


HZ BokS 


软件 测试 基础 教程 


美 Aditya P. Mathur 车 
普度 大 学 


王峰 郭 长 国 陈 振 华 等 译 。” 王峰 宗 建 建 施 实生 校 # 








Foundations of Software Testing 





DR 





China Machine Press 





软件 测试 基础 教程 


Foundations of Software Testing 


本 书 以 清晰 易 懂 的 方式 、 大 量 的 实例 和 插图 ， 描 述 了 各 种 测试 技术 ， 使 本 书 易 学 易 用 ， 非 常 方 便 学 
Ea 
一 一 Ashish Kundu， 阅 度 大 学 


作为 讲授 ”软件 测试 和 验证 一 课程 的 教师 ;我 曾 长 期 困 坊 于 没有 适合 我 的 测试 课程 的 教材 ; 直到 我 

看 到 了 这 本 书 ， 它 内 容 全 面 、 实 例 丰 富 、 图 文 并 诚 、 习 题 安排 合理 、 参 考 文献 和 章 末 讨论 利于 读者 进一步 
提高 ， 并 配 有 组 织 良好 的 PPT 教 学 课件 ， 因 此 .我 认为 本 书 是 最 好 的 软件 测试 教材 之 一 。 

一 一 Abdeslam En-nouaary 教 授 ， 康 考 迪 亚 天 学 


本 书 基于 实例 讲述 不 同 规模 软件 项 目 中 的 测试 生成 、 选 择 、 最 小 化 和 增强 方面 的 最 佳 工程 实践 。 全 书 还 
覆盖 了 基于 数据 流 的 测试 充分 性 和 基于 变异 的 测试 充分 性 ， 这 些 是 可 用 的 最 有 效 的 测试 充分 性 准则 。 本 书 精 
选 了 由 全 世界 数 百 位 测试 研究 人 员 和 实践 人 员 发 明和 总 结 的 测试 知识 及 技术 ， 采 用 通俗 易 懂 的 表述 方式 ， 使 
读者 更 容易 理解 和 掌握 。 

测试 生成 、 选 择 、 优 先 排序 和 评估 是 测试 过 程 中 所 有 技术 活动 的 基础 。 在 此 基础 上 合理 部 署 各 项 组 件 ， 
才能 有 效 地 测试 不 同类 型 的 软件 应 用 ， 包 括 面 向 对 象 系统 、Web 服 务 、 图 形 用 户 接口 、 凡 入 式 系统 以 及 与 安 
全 、 人 性 能 和 可 靠 性 有 关 的 各 种 属性 。 本 书 采 用 大 量 的 实例 和 习题 ， 循 序 渐进 地 介绍 各 种 测试 技术 ( 包括 有 限 
状态 模型 、 组 合 设 计 和 回归 测试 的 最 小 化 等 } 5 
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本 书 全 面 介 绍 了 软件 测试 的 相关 理论 、 测 试 方法 、 测 试 生成 技术 等 内 容 。 全 书 分 为 三 个 部 分 : 第 一 部 
分 是 预备 知识 ， 介 绍 软 件 测试 技术 的 相关 术语 等 基础 知识 ; 第 二 部 分 介绍 软件 测试 的 生成 技术 ， 不 仅 包括 
基本 的 等 价 类 划分 、 边 界 值 分 析 、 因 果 图 、 谓 词 测试 等 技术 ， 还 涵盖 了 从 有 穷 状 态 模型 自动 生成 测试 的 技 
术 、 基 于 组 合 设计 的 测试 生成 技术 ， 以 及 用 于 回归 测试 中 测试 选择 、 优 先 级 排序 、 最 小 化 的 一 些 基 本 技 
术 ; 第 三 部 分 介绍 软件 测试 中 既 重 要 又 广泛 适用 的 理论 ， 即 通过 测试 充分 性 的 度量 来 加 强 测试 ， 包 括 基 于 
控制 流 、 数 据 流 的 代码 覆盖 标准 ， 以 及 最 有 效 的 基于 程序 变异 的 测试 充分 性 度量 标准 。 每 章 的 结尾 都 有 参 
考 文献 注释 和 练习 题 ， 帮 助 读者 深入 体会 软件 测试 的 过 程 ， 并 熟练 掌握 测试 生成 的 方法 。 

本 书 适合 作为 计算 机 、 软 件 工程 及 相关 专业 软件 测试 课程 的 教材 ， 也 可 作为 软件 测试 技术 人 员 的 参 
考 书 。 

Authorized translation from the English language edition, entitled Foundations of Sofiware Testing (JSBN 978- 
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文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规范 ， 使 西方 国家 在 自然 科学 的 各 
个 领域 取得 了 董 断 性 的 优势 ; 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 家 辈 
出 、 独 领 风 骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧密 地 结合 ， 计 算 机 学 科 中 
的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科 学 著作 ， 不 仅 璧 划 了 研究 
的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 因 年 月 的 流 
逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅猛 ， 对 专业 人 才 的 需求 日 益 
人 迫切。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 战略 上 显 
得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 机 科学 发 展 的 
几 十 年 间 积 淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计算 机 教材 
将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 的 世界 一 流 
大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 公司 较 早 意识 到 “出 版 要 为 教育 服务 ”。 自 1998 年 开始 ， 我 们 就 将 
工作 重点 放 在 了 尊 选 、 移 译 国外 优秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson，McGraw- 
Hill，Elsevier，MIT，John Wiley & Sons ，Cengage 等 世界 著名 出 版 公司 建立 了 良好 的 合作 关系 ， 
从 他 们 现 有 的 数 百 种 教材 中 甄选 出 Andrew S$，Tanenbaum，Bjarne Stroustrup ，Brain W. Ker- 
nighan, Dennis Ritchie, Jim Gray, Afred V. Aho, John E，Hopcroft ，Jeffrey D. Ullman, Abraham 
Silberschatz, William Stallings ，Donald E. Knuth, John L. Hennessy，Larry L，Peterson 等 大 师 名 
家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 究 及 珍藏 。 大 理 石 
纹理 的 封面 ， 也 正体 现 了 这 套 从 书 的 品位 和 格调 。 

“计算 机 科学 从 书 ” 的 出 版 工作 得 到 了 国内 外 学 者 的 鼎力 襄 助 ， 国 内 的 专家 不 仅 提 供 了 中 
肯 的 选 题 指导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ; 而 原 书 的 作者 也 相当 关注 其 作品 在 中 
国 的 传播 ， 有 的 还 专程 为 其 书 的 中 译本 作 序 。 人 迄今 ,“ 计 算 机 科学 丛书 ”已 经 出 版 了 近 两 百 个 
品种 ， 这 些 书 籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书籍 。 其 影 
印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因 素 使 我 们 的 图 
书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完 善 和 教材 改革 的 逐渐 深化 ， 
教育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 人 一 个 新 的 阶段 ， 我 们 的 目标 是 尽善尽美 ， 而 反 
人 馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 公司 欢迎 老师 和 读者 对 我 们 的 工作 提出 
建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 

华章 网 站 : www. hzbook. com 

电子 邮件 : hzjsj@ hzbook. com 

联系 电话 : (010) 88379604 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 ee 


En 华章 科技 图 书 出 版 中 心 
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本 书 的 翻译 、 审 校 工 作 基 本 结束 ， 三 年 半 来 一 直 压 在 心头 的 石头 终于 可 以 落地 了 。 

2007 年 12 月 24 日 下 午 ， 我 应 温 莉 芳 编 审 、 姚 茧 编辑 之 约 ， 前 往 机 械 工业 出 版 社 华章 公司 
讨论 本 书 的 翻译 工作 。 首 次 浏览 原版 书目 录 ， 顿 感 又 是 一 本 难得 的 好 书 ， 很 是 兴奋 ， 当 时 就 答 
应 下 来 。 

2008 年 元 且 过 后 ， 开 始 组 建 翻译 小 组 并 进行 分 工 。 由 我 本 人 负责 第 一 部 分 、 陈 振 华 负责 
第 二 部 分 、 郭 长 国 负责 第 三 部 分 ， 并 由 我 负责 全 书 的 审 校 和 统 稿 。 翻 译 工 作 自 当年 春节 后 正式 
开始 。 

陈 振 华 于 2008 年 4 月 初 提交 了 第 2 章 2.4 节 之 前 各 节 的 译 稿 。 但 天 有 不 测 风云 ， 就 在 我 
返回 他 修改 稿 之 后 不 入 ， 陈 振 华 因 公 出 差 不 幸 在 湖北 省 囊 攀 市 发 生 特 大 车 祸 ， 严 重 受伤 ， 后 轧 
转 襄樊 、 北 京 、 天 津 多 家 医院 ， 身 体 每 况 愈 下 ， 自 2008 年 9 月 底 昏 迷 以 后 到 现在 尚未 苏醒 过 
来 。 原 由 他 负责 的 第 二 部 分 翻译 工作 改 由 郭 长 国 和 我 共同 承担 。 在 本 书 即将 出 版 之 际 ， 我 们 惠 
心 祝愿 陈 振 华 能 够 早日 苏醒 过 来 ， 最 终 康复 。 

本 书 翻译 工作 异常 艰辛 。 第 一 、 没 有 时 间 ， 所 有 的 翻译 工作 皆 在 业余 时 间 完 成 。 因 本 职工 
作 太 忙 ， 很 少 有 空余 时 间 ， 下 班 之 后 也 没 多 少 精 力 再 去 翻译 。 但 既然 答应 承担 翻译 任务 ， 心 里 
就 放 不 下 。 因 此 ， 很 多 次 外 出 开会 、 出 差 ， 甚 至 在 “5. 12” 地 震 之 后 回 灾 区 老家 ， 我 都 在 行 
赛 里 背 着 原版 书 和 电脑 ， 我 也 明知 在 外 时 不 可 能 翻译 ， 只 是 出 于 对 翻译 任务 的 尊重 ， 以 求 得 心 
里 的 安慰。 由 于 没有 整 块 的 时 间 翻 译 ， 很 多 内 容 是 “ 炒 夹 生 饭 "”， 刚 一 读 懂 就 放下 ， 过 几 天 甚 
至 一 两 个 月 再 来 ， 反 反复 复 ， 第 7 章 个 别 小 节 内 容 审 校 不 下 五 次 。 第 二 、 原 版 书 排版 质量 太 
差 。 初 步 统计 ， 原 版 书 中 明显 错误 不 下 200 处 。 为 了 保证 图 书 质量 ， 我 们 花费 了 很 多 时 间 纠 正 
原版 书 中 出 现 的 错误 ， 尤 其 是 一 些 出 现在 算法 和 数学 公式 中 的 错误 ， 必 须 推 导 验 证 才能 排除 。 
特别 是 第 3 章 ， 我 们 根据 自己 对 算法 的 理解 ， 增 补 了 大 量 测试 用 例 。 翻 译 早期 ， 我 就 原 书 第 2 
章 的 错误 与 作者 Aditya P. Mathur 教授 交流 过 ， 他 全 部 接受 ， 称 我 们 的 纠 错 工作 为 excellent。 

关于 本 书 的 内 容 ， 读 者 一 看 目录 就 清楚 了 。 需 要 强调 的 是 ， 这 是 一 本 到 目前 为 止 我 本 人 读 过 
的 关于 测试 技术 的 最 全 面 、 最 深入 的 书 。 我 以 前 曾 翻译 过 两 本 关于 软件 测试 的 书 ，Cem Kanner 的 
Testing Computer Sofiware 第 2 版 和 Glenford J Myers 的 The hrt of Sofiware Testing 第 2 版 ， 前 者 偏 
重 测试 技术 管理 ， 后 者 就 是 一 本 测试 普及 小 册子 。 我 也 常 去 北京 的 新 华 书 店 ， 浏 览 有 关 软 件 测 
试 的 图 书 ， 包 括 翻译 书 和 原创 书 ， 估 计 不 下 30 种 。 我 可 以 负责 任 地 讲 ， 尽 管 不 敢 夸 口 说 本 书 
是 关于 测试 技术 最 好 的 书 ， 但 只 要 你 读 过 本 书 之 后 ， 很 多 其 他 的 书 真 的 没 必 要 看 了 。 虽 然 看 完 
书 中 的 内 容 之 后 不 可 能 马上 就 学 会 软件 测试 ， 但 这 些 知 识 却 是 作为 一 个 软件 测试 (甚至 是 软 
件 ) 从 业 人 员 必 须 掌握 的 。 等 价 类 划分 、 边 界 值 分 析 、 因 果 图 分 析 、 有 穷 状 态 机 、 组 合 设计 、 
程序 切片 、 控 制 流 、 数 据 流 、 程 序 变异 等 ,我们 在 软件 工程 课程 中 都 能 学 到 这 些 知识 ， 但 如 何 
应 用 于 软件 测试 ， 还 是 本 书 第 一 次 系统 地 做 了 介绍 。 尤 其 是 其 后 面 所 列 的 500 多 篇 参考 文献 ， 
几乎 赛 括 了 到 2006 年 所 有 有 价值 的 软件 测试 文献 ， 对 从 事 软件 测试 研究 的 人 员 来 说 ， 如 获 
至 宝 。 

本 书 由 王峰 、 郭 长 国 、 陈 振 华 翻译 ， 其 中 王峰 主要 负责 前 言 、 致 谢 、 第 1 章 、 第 2 章 2.5 
节 以 后 各 节 、 第 3 章 、 封 底 ; 郭 长 国 负责 第 4 ~ 7 章 ; 陈 振 华 负责 第 2 章 2.4 节 之 前 各 节 。 由 


王峰 、 宗 建 建 、 施 寅 生 审 校 ， 其 中 宗 建 建 负责 第 5 章 第 一 、 第 二 次 审 校 ; 施 寅 生 负 责 第 4 章 第 
一 次 审 校 ， 王 峰 负责 第 2 章 、 第 4 章 第 二 次 、 第 5 章 第 三 次 、 第 6 章 、 第 7 章 审 校 。 郭 长 国 校 
读 了 前 言 、 致 谢 、 第 1 ~4 章 和 第 6 章 ， 施 寅 生 校 读 了 第 7 章 7. 10.7 节 以 后 各 节 。 此 外 ， 参 加 
翻译 工作 的 还 有 赵 志 强 、 郑 户 兴 、 李 海龙 、 齐 政 、 齐 超 、 苏 晓 艳 、 喻 琳 、 衣 双 辉 、 房 友 园 、 合 
天 阳 、 刘 宇 、 包 阳 、 李 冬 红 、 杨 广 华 、 战 茅 、 张 鲁 靖 ， 全 书 由 王峰 统 稿 。 

虽然 我 们 尽力 纠正 原版 中 的 错误 ,但 书 中 可 能 仍然 存在 疏漏 与 错误 ， 诚 屋 地 希望 各 位 读者 
批评 指正 。 


王 峰 
2011 年 6 月 17 日 晚 于 北京 


本 书 翻译 工作 得 到 国家 863 计划 课题 2009AA01Z146 的 资助 ， 特 此 感谢 。 


Be 2 
本 号 
Foundations of Software Testing 


欢迎 您 阅读 《软件 测试 基础 教程 》! 希望 本 书 对 您 有 所 帮助 ! 

文 如 其 名 ， 本 书 将 向 您 讲述 什么 是 软件 测试 。 

对 于 那些 准备 从 事 代行 业 的 学 生来 说 ， 选 择 一 门 软件 测试 方面 的 课程 是 很 重要 的 。 这 门 
课程 应 该 为 学 生 提供 一 个 获取 他 们 职业 生涯 中 永远 有 用 的 知识 的 机 会 ， 这 也 是 很 重要 的 ， 因 为 
他 们 的 工作 将 涉及 大 量 的 软件 应 用 系统 、 软 件 产品 以 及 不 断 变化 的 外 部 环境 。 

本 书 旨 在 介绍 软件 测试 的 知识 ， 是 该 领域 比较 合适 的 教材 。 本 书 浓缩 了 全 世界 数 以 百 计 测 
试 研究 人 员 、 一 线 测 试 人 员 的 经 验 ， 并 以 易 理 解 的 方式 呈现 给 读者 。 

软件 测试 所 有 技术 活动 的 基础 ， 在 于 测试 生成 、 选 择 、 优 先 排 序 以 及 评价 。 合 理应 用 这 些 
基本 技术 ， 可 以 测试 不 同 的 软件 应 用 系统 ， 以 及 各 种 质量 特性 。 应 用 系统 涉及 面向 对 象 系统 、 
Web 服务 软件 、 图 形 用 户 界 面 (GUI) 、 艇 人 式 系统 等 ， 而 软件 质量 特性 包括 安全 性 、 可 靠 性 、 
性 能 、 可 维护 性 等 。 

随 着 软件 日 益 渗透 到 我 们 日 常生 活 的 方方面面 ， 软 件 测试 的 重要 性 就 愈加 明显 。 不 幸 的 
是 ， 现 在 只 有 少数 几 所 大 学 有 资格 开设 软件 测试 课程 ， 而 他 们 还 在 努力 地 为 课程 选择 教材 。 所 
以 ， 我 希望 本 书 有 助 于 科研 院 所 开展 软件 测试 教学 ， 对 于 那些 已 开设 该 门 课程 的 院 校 ， 将 不 再 
为 寻找 一 本 合适 的 教材 而 苦恼 了 ， 或 者 不 再 简单 地 依赖 于 一 些 研 究 性 出 版 物 了 。 

通过 与 商用 软件 开发 单位 中 的 测试 人 员 和 项 目 经 理 接触 ， 我 发 现 ， 虽 然 软 件 测试 被 认为 是 
一 项 重要 的 工作 ， 但 软件 测试 人 员 经 常 抱怨 与 系统 开发 人 员 和 设计 人 员 相 比 他 们 没有 得 到 应 有 
的 重视 。 我 相信 ， 提 高 软件 测试 的 技术 水 平 ， 将 有 利于 开展 高 水 平 的 软件 测试 工作 ， 保 证 生产 
出 高 质量 的 软件 ， 同 时 ， 也 会 给 软件 测试 这 种 职业 带 来 正面 效应 。 我 希望 ， 一 个 学 生 即使 掌握 
本 书 中 知识 的 一 半 也 能 树立 起 他 对 软件 测试 作为 一 门 学 科 应 有 的 信心 ， 就 像 编译 原理 、 数 据 
库 、 算法、 计算 机 网 络 等 成 熟 学 科 一 样 。 


本 书 的 读者 对 象 


很 自然 ， 有 人 会 问 : 这 本 书 是 面向 哪个 层次 的 读者 ? 根据 我 和 一 些 使 用 过 本 书 初 稿 的 教师 
的 经 验 ， 本 书 最 适合 高 年 级 本 科 生 和 低 年 级 研究 生 。 虽 然 本 书 的 表述 风格 是 以 学 院 或 综合 性 大 
学 在 校 学 生 为 读者 对 象 ， 但 我 相信 它 对 一 线 测试 人 员 和 测试 研究 人 员 同 样 也 是 有 用 的 。 如 果 有 
耐心 的 话 ， 一 线 测试 人 员 会 发 现 这 本 书 提供 了 丰富 的 技术 资源 供 他 们 学 习 ， 并 能 够 应 用 到 开发 
和 测试 工作 中 ; 测试 研究 人 员 很 可 能 会 发 现 本 书 是 很 好 的 参考 资料 。 


本 书 涵盖 的 内 容 


软件 测试 涉及 很 多 活动 。 从 大 的 方面 看 ， 这 些 活动 似乎 一 样 , 但 从 小 的 方面 看 ， 它 们 却 大 
相 径 庭 。 例 如 ， 大 多 数 软件 开发 环境 都 能 进行 测试 ， 但 是 对 操作 系统 的 测试 与 对 心脏 起 搏 器 的 
测试 却 大 不 一 样 一 一 一 个 是 开放 式 系 统 ， 一 个 是 嵌入 式 系统 ， 需 要 采用 不 同 的 测试 执行 方式 。 
软件 测试 活动 中 相似 性 和 差异 同时 存在 ， 这 为 作者 以 及 教师 出 了 个 难题 。 一 本 书 或 者 一 门 


课程 是 应 该 专注 于 具体 的 软件 开发 环境 以 及 它们 完成 不 同 测试 活动 的 方式 ， 还 是 应 该 专注 于 具 
体 的 测试 技术 而 对 环境 轻描淡写 ? 任何 一 种 做 法 都 会 招来 批评 ， 并 且 会 让 学 生 要 么 与 测试 应 用 
环境 脱节 ， yn ne 

通过 精心 选择 、 组 织 书 中 的 材料 ， 我 成 功 地 解决 了 这 个 难题 。 本 书 分 为 三 部 分 ， 主 要 讲述 
ed 一 部 分 通过 实例 来 介绍 在 不 同 的 软件 开发 组 织 中 软件 测试 过 程 的 
差别 。 第 二 部 分 介绍 用 预期 的 程序 行为 模型 生成 测试 的 技术 。 第 三 部 分 介绍 测试 充分 性 的 度量 
与 增强 技术 。 


本 书 的 组 织 


本 书 由 三 部 分 组 成 。 

第 一 部 分 涵盖 与 测试 相关 的 概念 和 预备 知识 。 第 1 章 ， 也 是 本 部 分 唯一 的 一 章 ， 介 绍 软件 
测试 中 普遍 涉及 的 术语 和 基本 概念 。 一 些 采 用 该 书 早期 初稿 作为 本 科教 材 的 教师 通常 在 前 两 周 
或 三 周 内 讲 完 本 章 的 内 容 。 

第 二 部 分 涵盖 不 同 的 测试 生成 技术 。 第 2 章 介绍 广泛 适用 于 几乎 所 有 软件 应 用 系统 的 最 基 
本 的 测试 生成 技术 ,包括 等 价 类 划分 、 边 界 值 分 析 、 因 果 图 、 谓 词 测试 等 。 第 3 章 介 绍 从 有 穷 
状态 模型 自动 生成 测试 的 技术 ,包括 WW、WPp 以 及 UIO (Unique Input - Output) 方法 。 有 穷 状 
态 模型 大 量 应 用 于 诸如 面向 对 象 测试 、 安 全 性 测试 、GUI 测试 。 第 4 章 介绍 基于 组 合 设计 的 测 
试 生成 技术 。 一 旦 软件 版 本 升级 或 进行 广泛 维护 时 ， 回 归 测 试 是 所 有 软件 开发 过 程 的 一 个 组 成 
部 分 。 第 5 章 介绍 用 于 回归 测试 中 测试 选择 、 优 先 级 排序 、 最 小 化 的 一 些 基 本 技术 。 

第 三 部 分 涵盖 软件 测试 中 既 重 要 又 广泛 适用 的 理论 和 技术 ， 即 通过 测试 充分 性 的 度量 来 加 
强 测试 。 第 6 章 介绍 了 多 种 基于 控制 流 、 数 据 流 的 代码 覆盖 标准 ， 以 及 如 何 将 它们 应 用 于 实际 
测试 工作 。 第 7 章 介 绍 最 有 效 的 基于 程序 变异 的 测试 充分 性 度量 标准 。 尽 管 几 乎 每 一 个 软件 开 
发 组 织 都 有 一 些 测试 充分 性 度量 方法 ， 但 是 通过 掌握 本 部 分 的 知识 ， 确 实 能 帮 您 把 测试 充分 性 
度量 与 增强 技术 提升 到 一 个 新 的 高 度 ， 从 而 可 以 明显 地 提高 软件 的 可 靠 性 。 

一 线 测试 人 员 常 常 抱怨 ， 许 多 和 白 盒 测试 的 充分 性 标准 在 集成 测试 和 系统 测试 时 是 不 可 用 的 ， 这 
种 抱怨 在 大 多 数 时 候 是 正确 的 。 本 书 讨论 了 一 些 最 有 效 的 测试 充分 性 评价 标准 如 何 才 能 够 、 也 应 该 
应 用 于 除 单元 测试 之 外 的 测试 。 当 然 ， 我 的 建议 是 以 用 商用 工具 进行 测试 充分 性 评价 为 前 提 的 。 

本 书 每 一 章 的 结尾 都 有 详细 的 参考 文献 注释 。 在 引用 与 该 章 内 容 相 关 的 文献 时 ， 我 努力 做 
到 尽 可 能 全 面 、 综 合 。 希 望 教师 和 学 生 会 发 现 每 章 的 参考 文献 注释 那 一 节 有 益 于 他 们 了 解 本 书 
之 外 更 丰富 的 知识 。 


本 书 未 涵盖 的 内 容 


软件 测试 包含 大 量 相 关 、 交 织 的 活动 。 一 些 活动 是 技术 性 的 ,一 些 是 管理 性 的 ， 而 另 一 些 
活动 只 是 些 规程 。 技 术 性 活动 包括 单元 测试 、 子 系统 测试 、 集 成 测试 、 系 统 测 试 、 回 归 测 试 中 
测试 用 例 和 测试 预期 结果 的 设计 。 管 理性 活动 包括 人 员 计 划 、 成 本 预算 和 报告 。 计 划 活 动 包 括 
测试 计划 、 质 量 评估 和 人 员 分 配 。 最 好 将 如 人 员 分 配 之 类 的 计划 活动 划分 为 管理 性 的 ， 而 另 一 
些 计划 活动 ， 如 测试 计划 ， 是 与 测试 用 例 设计 等 技术 性 活动 交织 在 一 起 的 。 

一 些 测试 活动 是 与 具体 的 产品 相关 的 。 例 如 ， 对 设备 驱动 器 的 测试 常常 需要 开发 设备 模拟 
器 ， 而 设备 模拟 器 包括 : 测试 心脏 起 搏 器 时 用 的 心脏 模拟 器 、 测 试 VO 驱动 器 时 用 的 USB 端 


口 模拟 器 、 测 试飞 机 升 空 噪音 控制 软件 时 用 的 飞机 升 空 噪音 模拟 器 。 这 些 活动 对 测试 的 有 效 性 
和 自动 化 极其 重要 ， 因 而 常常 需要 做 大 量 的 开发 工作 。 例 如 ， 开 发 一 个 设备 模拟 器 并 对 其 进行 
测试 ， 这 既是 开发 活动 ， 又 是 测试 活动 。 本 书 中 描述 的 测试 生成 和 评价 技术 适用 于 每 一 个 与 具 
体 产品 相关 的 测试 活动 ， 当 然 ， 这 些 测试 活动 只 是 通过 实例 来 说 明 的 ， 并 不 作 详 细 描述 ， 我 的 
建议 是 ， 学 生 最 好 通过 工业 部 门 装 助 的 实践 项 目 来 学 习 这 些 知识 。 


给 教师 的 建议 


软件 测试 课程 涵盖 的 主题 有 很 多 种 ， 我 尽量 使 本 书 涵盖 大 部 分 最 重要 的 主题 。 表 1、 表 2 
分 别 给 出 了 完全 基于 本 书 的 本 科 生 、 研 究 生 测试 课程 教学 大 纲 。 


表 1 典型 的 本 科 生 软件 测试 课程 








教 学 周 教学 内 容 本 书 章节 
第 1 周 课程 目标 与 目的 ,实习 项 目 安排 ， 测试 术语 和 概念 第 1 章 
第 2 周 测试 过 程 与 管理 第 1 章 
第 3 周 软件 错误 、 软 件 故 障 、 软 件 失效 第 1 章 
第 4 周 边界 值 分 析 ， 等 价 类 划分 ， 判 定 表 第 2 章 
第 5、6 周 基于 谓词 的 测试 生成 第 2 章 
项 目 中 期 汇报 
第 7 周 复习 ,期 中 考试 
第 8 周 测试 充分 性 ， 控制 流 第 6 章 
第 9 周 测试 充分 性 ， 数据 流 第 6 章 
第 10、11 周 测试 充分 性 :程序 变异 第 7 章 
第 12、13、14 周 特殊 专题 ， 如 面向 对 象 测试 、 安 全 性 测试 另 一 卷 
第 15、16 周 复习 ， 项 目 总 结汇 报 
第 17 周 期 未 考试 


表 2 典型 的 研究 生 软 件 测试 课程 
ee 





教 学 周 教学 内 容 本 书 章节 
第 1 周 课程 目标 与 目的 ， 测试 术语 和 概念 第 1 章 
第 2 周 测试 过 程 与 管理 第 1 章 
软件 错误 、 软 件 故障 、 软 件 失 效 
第 3 周 边界 值 分 析 ， 等 价 类 划分 ， 判 定 表 第 2 章 
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典型 的 本 科 生 软 件 测试 课程 


我 们 计划 一 学 期 的 本 科 生 软件 测试 课程 为 3 个 学 分 ， 每 周 2 次 课 ， 每 次 课 50 分 钟 ， 总 共 
有 17 周 的 时 间 用 于 上 课 、 考 试 和 项 目 汇报 。 这 门 课程 每 周 有 2 小 时 的 实习 ， 要 求学 生 3 ~4 人 
组 成 一 个 小 组 共同 完成 一 个 实习 项 目 ， 最 后 提交 一 份 研究 报告 和 一 个 测试 工具 原型 。 每 两 周 对 
学 生 进行 一 次 测验 ， 需 在 4 ~6 小 时 之 内 完成 。 

表 3 是 推荐 的 一 个 评价 计划 。 精 心 设计 的 测验 是 本 课程 的 重要 内 容 。 每 次 测验 向 学 生 提 供 
一 个 采用 测试 工具 完成 测试 任务 的 机 会 。 例 如 ， 某 个 测验 的 目的 可 能 就 是 让 学 生 了 解 或 熟悉 测 
试 执行 工具 JUnit 或 Web 服务 性 能 测试 工具 JMeter。 教 师 可 以 根据 前 面 完成 的 教学 内 容 来 设计 
测验 内 容 。 在 学 校 的 测试 实验 室 中 ， 有 大 量 的 商用 和 开源 测试 工具 供 学 生 使 用 。 


表 3 推荐 的 本 科 生 、 研 究 生 软件 测试 课程 评价 要 素 








学 生 类 别 : 评价 要 素 权 重 持续 时 间 

期 中 考试 15 分 90 分 钟 
期 末 考 试 25 分 120 分 钟 

本 科 生 课堂 回答 问题 10 分 短 时 间 
测验 10 分 10 次 测验 
实习 项 目 40 分 一 学 期 
期 中 考试 20 分 | 90 分 钟 
期 末 考 试 30 分 120 分 钟 

研究 生 
测验 10 分 5 次 测验 
研究 /实习 项 目 40 分 一 学 期 





典型 的 研究 生 软 件 测试 课程 
我 们 计划 一 学 期 的 研究 生 软 件 测试 课程 为 3 个 学 分 。 学 生 学 习 这 门 课时 不 必 先 修 上 面 介绍 


的 本 科 阶 段 的 软件 测试 课程 。 除 了 考试 之 外 ， 还 要 求学 生 阅读 最 新 的 研究 材料 并 作 读 书 报告 。 
通过 不 定期 的 测验 来 使 学 生 掌握 测试 工具 。 


测试 工具 


有 大 量 的 商用 、 免 费 或 开源 工具 可 供 使 用 。 表 4 列 出 了 一 小 部 分 这 样 的 工具 。 
表 4 ”本科 生 、 研 究 生 软件 测试 课程 中 典型 的 测试 工具 





目的 :12 工商 来 源 

组 合 设计 AETG 

代码 覆盖 度量 TestManager™ JUnit CodeTest Suds 
缺陷 跟踪 Bugzilla FogBugz 

GUI 测试 WebCoder JfeUnit 

变异 测试 muJava Proteum 


性 能 测试 Performance Tester JMeter 


与 时 俱 进 


我 希望 本 书 能 够 随 着 时 间 的 推移 不 断 地 完善 。 本 书 涵盖 技术 的 任何 进展 ， 任 何 新 出 现 的 测 
试 技术 都 将 出 现在 本 书 的 后 续 版 本 中 。 由 我 本 人 发 现 的 或 由 读者 指出 的 任何 错误 都 将 得 到 纠 
正 。 鼓 励 读者 访问 以 下 网 站 ， 以 便 获取 有 关 本 书 的 最 新 信息 : 

Www. pearsoned. co. in/adityapmathur 

虽然 本 书 涵盖 了 软件 测试 的 重要 知识 , 但 由 于 篇 幅 的 限制 ， 仍 有 一 些 先进 技术 未 被 包含 进 
来 。 我 计划 再 编写 一 本 书 ， 涵 盖 这 些 先进 的 测试 技术 ， 供 那些 想 了 解 更 多 软件 测试 知识 的 学 生 
以 及 业界 的 专业 人 士 使 用 。 


现金 奖励 


以 前 ， 我 对 仔细 阅读 本 书 并 指出 书 中 错误 的 学 生 进 行 现金 奖励 。 现 在 ， 仍 然 采 用 这 种 方 
法 ,力求 不 断 提 高 本 书 的 质量 。 


致谢 


在 本 书 的 写作 过 程 中 ， 很 多 人 给 予 了 重要 帮助 。 对 于 那些 在 书 中 本 应 列 出 而 未 列 出 的 人 
名 ,我 在 此 深 表 歉意 ， 虽然 这 种 遗漏 纯 属 偶然 。 

首先 感谢 Rich DeMillo， 是 他 将 我 引入 软件 测试 这 个 领域 ,并 资助 了 我 早期 的 研究 工作 。 
Rich 指定 的 文献 对 我 获取 软件 测试 知识 、 增 强 对 软件 测试 的 理解 很 有 帮助 。 衷 心 感谢 Bob Hor- 
gan， 是 他 影响 了 并 支持 着 我 对 软件 测试 、 软 件 可 靠 性 以 及 代码 覆盖 重要 性 之 间 关 系 的 理解 。 
Bob 向 我 免费 提供 了 测试 工具 XSuds 的 早期 和 后 期 版 本 。 我 一 直 认 为 xSuds 是 到 目前 为 止 可 用 
的 、 最 好 的 测试 充分 性 评价 与 增强 工具 。 诚 挚 地 感谢 Ronnie Martin， 是 他 花费 了 大 量 时 间 修 改 
我 的 技术 报告 。 

热情 地 感谢 Donald Knuth 以 及 他 的 团队 ， 他 们 向 我 提供 了 TiX 中 错误 的 详细 信息 ， 并 与 我 
共享 了 TeX 的 早期 版 本 。 感 谢 Hiralal Agrawal 耐心 地 回答 我 关于 动态 切片 的 问题 。 感 谢 Farokh 
Bastani 、Fevzi Belli 、Jim Berger、 禁 开元 、Ram Chillarege、Sid Dalal、Raymond DeCarlo 、Marcio 
Delamaro 、Phyllis Frankl、Arif Ghafoor、 Amrit Goel、 Dick Hamlet、 Mats Heimdahl、Michael A. 
Hennell、 Bill Howden、Ashish Jain、Pankaj Jalote、Rick Karcick、Bogdan Korel 、Richard Lipton、 
Yashwant Malaiya、 Jose Maldonado、Simanta Mitra、John Musa、Jeff Offutt 、Tom Ostrand、Amit 
Paradkar、Alberto Pasquini、 Ray Paul C. V. Ramamoorthy、 Vernon Rego、 Nozer Singpurwalla、 
Mary - Lou Soffa 、Rajesh Subramanian 、Kishor Trivedi 、JeffereyVoas 、Mladen Vouk 、Elaine Weyuk- 
er、Lee White 和 Martin Woodward， 与 他 们 的 讨论 及 其 提供 的 建设 性 意见 改正 了 我 许多 关于 软 
件 测试 和 可 靠 性 (甚至 日 常生 活 ) 原本 错误 、 轧 春 的 想法 。 

感谢 Jim Mapel 、Marc Loos 以 及 其 他 几 位 在 Boston Scientific 公司 (其 前 身 是 Cuidant 公司 ) 
工作 的 工程 师 ， 通 过 他 们 ， 我 接触 到 了 为 确保 心脏 医疗 设备 高 度 可 靠 的 复杂 测试 过 程 。 感 谢 
Klaus Diaconu、 Mario Garzia、Abdelsalam Heddaya、Jawad Khaki、Nar Ganapathy、Adam Shapiro、 
Peter Shier 、Robin Smith、Amitabh Srivastava 以 及 许多 在 微软 Widows 可 靠 性 和 设备 驱动 器 团队 
的 工程 师 ， 通 过 他 们 ， 我 了 解 了 微软 为 确保 向 全 球 成 千 上 万 用 户 提 供 高 可 靠 的 操作 系统 而 进行 


的 错综复杂 的 测试 过 程 以 及 采用 到 的 工具 。 

感谢 本 书 的 匿名 审阅 者 所 付出 的 辛苦 劳动 以 及 提出 的 有 益 建 议 。 感 谢 Muhammad Naeem 
Ayyaz、Abdeslam En - Nouaary 、Joao Cangussu 和 Eric Wong， 他 们 修改 过 本 书 的 早期 书稿 以 及 用 
于 本 科 生 和 研究 生 教学 的 相关 材料 。 课 堂上 老师 和 学 生 的 反馈 意见 对 本 书 的 修改 起 了 重要 
作用 。 

感谢 Emine Gokce Aydal、 Christine Ayers、Jordan Fleming、Nwokedi Idika、K. Jayaram、 
Yuanlu Jiang、 Ashish Kundu、Yu Lei、Jung-Chi Lin 、Shuo Lu、Ammar Masood、 Kevin McCarthy、 
Roman Joel Pacheco、 Tu Peng、 Van Phan、 James Roberts、 Chetak Sirsat 、Kevin Smith、 Travis 
Steel 、Yunlin Xu、 1l-Chul Yoon 、Hiroshi Yamauchi 和 Brandon Wuest， 他 们 仔细 阅读 了 本 书 早期 
书稿 的 有 关 章 节 ， 发 现 并 纠正 了 其 中 的 错误 。 我 不 会 忘记 David Boardman 、Joao Cangussu、 
Mei-Hwa Chen、 Byoungju Choi、Praerit Garg 、Sudipto Ghosh、 Neelam Gupta、 Vivek Khandelwal、 
Edward Krauser、 Saileshwar Krishnamurthy 、 Tsanchi Li、Pietro Michielan、Scott Miller、Manuela 
Schiona、Baskar Sridharan 和 Brandon Wuest 与 我 在 软件 测试 研究 中 的 耐心 合作 。 

感谢 TS. K. V. IJyer 教 授 ， 他 总 是 不 停 地 问 我 本 书 的 写作 是 否 完成 ， 这 成 为 了 我 写 完 本 
书 的 巨大 动力 。 衷 心 感谢 Raymond Miller、 Nancy Griffith、Bil Griffith 和 Pranas Zunde 在 我 刚 到 
一 个 新 国家 时 给 予 的 热情 欢迎 和 帮助 。 感 谢 John Rice 和 Elias Houstis 在 实验 设施 和 设备 方面 提 
供 的 帮助 ， 很 怀念 与 他 们 在 一 起 的 精彩 共事 岁月 。 感 谢 Susanne Hambrusch 和 Ahmed Sameh 帮 
我 在 普 渡 大 学 开设 软件 工程 和 软件 测试 课程 。 感 谢 普 渡 大 学 计算 机 系 的 教职员 工 帮 我 安装 用 于 
本 科 生 和 研究 生 教学 的 实验 设备 和 软件 。 感 谢 Patricia Minniear 的 辛勤 劳动 ， 是 她 及 时 拷贝 本 
书 以 便 学 生 使 用 。 

衷心 感谢 S$，Venkateswaran 教授 、L. K，Maheshwari 教授 以 及 位 于 Pilani 的 BITS 计算 机 系 
的 教职员 工 ， 他 们 在 我 学 术 访 问 期 间 为 我 营造 了 友好 融洽 的 工作 环境 。 感 谢 我 亲爱 的 朋友 
Mohan Lal 及 其 家 人 多 年 来 给 我 提供 的 帮助 ， 尤 其 是 我 在 Pilani 期 间 ， 在 那里 我 完成 了 本 书 的 
部 分 章节 。 感 谢 BITS 招待 所 (VFAST) 的 全 体 雇员 ， 他 们 的 热情 和 友好 对 本 书 的 质量 产生 了 
积极 影响 。 

感谢 Hanna Lena Kovenock 为 本 书 封面 设计 所 作 的 贡献 ， 她 花 了 大 量 时 间 反 复 设 计 本 书 封 
面 的 卡通 图 案 ， 描述 了 动物 世界 中 的 “chair development” 团 队 。Hanna 是 个 伟大 的 艺术 家 ， 
能 得 到 她 的 帮助 ， 我 很 荣幸 。 

感谢 我 的 朋友 Ranjit Gulrajani 、Pundi Narasimhan 以 及 他 们 的 家 人 多 年 来 给 我 的 精神 支持 。 

感谢 我 的 父母 和 我 的 兄弟 姐妹 ,他们 坚定 的 爱 和 支持 才 是 完成 本 书写 作 的 根本 。 感 谢 我 的 
孩子 Gitanjali、Ravishankar 和 女 婚 Abhishek Gangwal， 他 们 总 是 问 “ 什 么 时 候 这 本 书 才 能 印 
刷 啊 ?” 

感谢 我 的 科 利 狗 Raja 和 Shaan， 它 们 陪 我 度 过 了 宝贵 的 休息 时 光 。 

最 后 ， 但 是 最 重要 的 ， 我 要 将 最 衷心 的 感谢 献 给 我 的 爱 妻 Jyoti Iyer Mather， 感 谢 她 对 我 无 
以 撼动 的 爱 和 支持 。 


Aditya P. Mathur 


目 录 | 


Foundations of Software Testing 


出 版 者 的 话 


译 者 序 


第 一 部 分 “预备 知识 


第 1 章 软件 测试 的 基本 知识 ……. 2 
1.1 人 人、 错误 和 测试 pp 2 
1.1.1 错误 、 故 障 和 失效 ……… 3 
1.1.2 测试 自动 化 pp 3 
1.1.3 开发 人 员 与 测试 人 员 是 
两 及 衣 多 i 4 
1.2 加 人 尾 盾 量 wee weve wens srsn peve van ti 5 
1.2.1 软件 质量 特性 ………ppp 5 
1.2.2 软件 可 靠 性 een。 5 
1.3 需求、 运行 结果 和 正确 性 ………… 6 
1.3.1 输入 域 与 软件 正确 性 .…… 7 
1.3.2 有 效 输入 与 无 效 输 入 ……… 7 
1.4 正确 性 与 可 靠 性 ………… 8 
1.4.1 正确 性 eee, 8 
1.4.2 可 靠 性 Si i i i a 9 
1.4.3 软件 使 用 与 操作 剖面 …… 9 
1.5 测试 与 调试 Cees 10 
1.5.1 制订 测试 计划 ……………… 11 
1.5.2 构造 测试 数据 .………… 和 9 11 
1.5$.3 运行 被 测 软 件 pp 12 
1.5.4 指定 被 测 软件 的 行为 …… 12 
1.5.5 评价 被 测 软 件 运行 结果 的 
是 六 | 慎 i ee i 14 
1.5.6 ,测试 预言 的 构造 pp 15 
1:6 钢 斌 度量 we wo wea po vam i si wi 16 
1.6.1 组 织 级 度量 en。 17 
1.6.2 项 目 级 度量 .pp 17 


1.6.3 过 程 级 度量 


一 


jt 


ps 


i 


.10 


.12 


.15 
.16 


1.6.4 产品 级 度量 : 


1.6.5 
进度 跟踪 与 趋势 
1.6.7 静态 度量 与 动态 度量 
1.6.8 可 测试 性 
软件 测试 与 硬件 测试 
测试 与 验证 


1.6.6 


测试 生成 策略 …………… 
静态 测试 RE 
1.12.1 走 查 
1. 12.2 审查 
1. 12.3 在 静态 测试 中 使 用 静态 
代码 分 析 工 具 
软件 复杂 性 与 静态 
测试 
基于 模型 的 测试 与 模型 检测 …… 
控制 流 图 ee 
1.14.1 基本 块 
1.14.2 流 图 的 定义 与 图 形 

表示 


1. 12. 4 


决定 者 与 后 决定 者 ……… 
程序 后 烦 图 es seeaasasaaasaaaasaaa 
1.16.1 数据 依赖 性 
1. 16.2 控制 依赖 性 
字符 串 、 语 言 与 正则 表达 式 …… 
测试 的 类 型 …… 
1.18.1 分 类 因子 CC,; 
的 依据 
分 类 因子 C,: 
周期 阶段 
分 类 因子 C,: 


1. 18.2 


1.18.3 


导向 的 测试 
1.18.4 
制品 
1. 18.5 
模型 


1 志和 栖 和 总 三 二 


1. 19. 1 信和 圳 度 与 真实 可 靠 性 
饱和 区 间 
信赖 度 的 错觉 
降低 偏差 A 

对 测试 过 程 的 影响 


第 二 部 分 “测试 生成 
第 2 章 基于 需求 的 测试 生成 


2.1 引言 a i i 


2.2 测试 用 例 选择 问题 
2.3 等 价 类 划分 


> 点 随 是 导 oaamaeacssaeseneeen 
2.3.2 关系 与 等 价 类 划分 ……… 
2.3.3 变量 的 等 价 类 .pp 
2.3.4 一 元 化 分 与 多 元 化 分 …… 
2.3.5 等 价 类 划分 的 完整 

ee ee sis ere 
2.3.6 基于 等 价 类 的 测试 用 

例 设计 ee 
2.3.7 GUI 设计 与 等 价 类 ……… 


2.4 边界 值 分 析 
2.5 类 别 划 分 法 
2.6 因果 图 分 析 
2.6.1 因果 图 中 的 基本 符号 
2.6.2 
2.6.3 
2. 6.4 


从 因果 图 生成 判定 表 
避免 组 合 爆炸 的 启发 式 


2. 0. 5 


用 例 习 pp 


2.7 基于 谓词 的 测试 生成 


分 类 因子 C,: 被 测 软件 
分 类 因子 C,: 测试 过 程 


创建 因果 图 pp 


” 56 


"59 


”62 


71 


2.7.1 谓词 和 布尔 表达 式 ………… 92 
2.7.2 谓词 测试 中 的 故障 

多 六 swe ven 94 

2.7.3 谓词 约束 -pp 95 

2.7.4 谓词 测试 准则 pp 96 
2.7.5 生成 BOR、BRO 和 BRE 

充分 性 测试 用 例 pp 97 

2.7.6 因果 图 与 谓词 测试 ……… 108 

2.7.7 故障 传播 “pp 108 

2.7.8 谓词 测试 实践 110 

小 结 8 a ee 112 

参考 文献 注释 112 

练习 bn i a a i 114 

第 3 章 ”基于 有 穷 状态 模型 的 

测试 生成 ……………… 119 

3. 1 软件 设计 与 测试 …………… 119 

3.2 ”有 穷 状态 机 120 

3.2.1 用 输入 序列 激活 FSM … 122 
3.2.2 转 挨 浮 数 和 输出 函数 的 

表格 表示 123 

3.2.3 ”FSM 的 特征 pp 123 

3.3 符合 性 测试 站 RN 125 

3.3.1 重 置 输入 pp 126 

3.3.2 ”测试 的 难题 127 

3.4 故障 模型 ……… 127 

3.4.1 FSM 的 变 体 enn。 129 

3.4.2 故障 覆盖 率 pp 130 

3. 5 特征 集 人 SS 而 庆 二 本 人 出 汪 机关 汪汪 三 所 天 131 

3.5.1 上 等 价 划 分 的 构造 ……… 132 

3.5.2 特征 集 的 构造 ……………… 134 

3.5.3 等 价 集 pp 135 

3.6 由 方法 ee 136 

3.6.1 假设 136 

3.6.2 最 大 状态 数 ones。 136 

3.6.3 ”和 转 挨 覆盖 集 的 计算 。…… 1 

3.6.4 构造 集合 全 ppp 137 

3.6.5 导出 测试 集 oe 138 

3.6.6 采用 页 方法 测试 ………… 139 

3. 6.7 错误 检测 过 程 141 

3.7 部 分 各 方法 eee 142 


3.7.1 采用 m=n 的 Wp 方法 
测试 
采用 mm>n 的 Wp 方法 
测试 
UIO 串 廓 潜 oo ine menisins si 
3.8.1 假设 
3.8.2 


3. 8.3 


3.7.2 


3.8 


核心 行为 与 非 核心 
行为 
生成 UIO 串 
区 分 符号 
测试 生成 
3. 8.7 测试 优化 
3.8.8 故障 检测 
自动 机 理论 与 基于 控制 流 的 


3.8.4 
3. 8.5 
3.8.6 


3.9 


9.0.1 亏 路 路 省 族 w src 
3.9.2 自动 机 理论 方法 的 

比较 
参考 文献 注释 


:Ee 
4.1.1 测试 配置 和 测试 集 
4.1.2 输入 空间 与 配置 空间 

建 模 
4.2 ”组 合 测试 设计 过 程 …………………… 
4.3 ”故障 模型 
不 4 控 丁 汶 降 wis oi wets se ova ina tia was 
4.5 
4.6 
4.7 
4.8 
4.9 


4.9.1 霍 盖 矩阵 
4.9.2 混合 取 值 改 盖 适 阵 
4.10 强度 大 于 2 的 和 矩阵 


4.11 生成 覆盖 和 矩阵 198 
站 有 204 
参考 文献 注释 i i 204 
练习 ni i i 舍 人 206 
第 5 章 回归 测试 的 选择 、 
最 小 化 和 优先 级 排序 …… 209 
5.1 什么 是 回归 测试 ……………… 209 
5.2 回归 测试 过 程 pp 9 210 
5.2.1 测试 重 确认 、 选 择 、 
最 小 化 和 优先 级 排序 210 
5.2.2 测试 准备 pp 211 
5.2.3 测试 排序 211 
5.2.4 测试 执行 eseonne， 212 
5.2.5 输出 比较 ec, 213 
5.3 回归 测试 选择 问题 …………… 213 
5.4 回归 测试 选择 方法 集 …………………: 214 
5.4.1 全 测试 策略 214 
5.4.2 随机 选择 测试 pp 214 
5.4.3 选择 遍历 修改 测试 
用 例 pp 214 
5.4.4 测试 最 小 化 pp 214 
5.4.5 测试 优先 级 排序 ……… 215 
5.5 利用 执行 轨迹 进行 回归 测试 的 
选择 区 生生 而 渍 其 号 二 全 全 全 215 
5. 3.1 获取 执行 轨迹 We 216 
5.5.2 选择 回归 测试 用 例 …… 217 
5.5.3 处 理 函 数 调 用 220 
5.5.4 处 理 声明 中 的 变化 …… 220 
5.6 利用 动态 切片 进行 回归 测试 的 
选择 Sie ee 222 
G1 动 光 二 月 wi i 223 
5.6.2 计算 动态 切片 223 
5.6.3 选择 测试 用 例 pp 225 
5.6.4 潜在 依赖 een: 225 
5.6.5 计算 相关 切片 …… 和 pp 228 
5.6.6 语句 的 添加 和 删除 ……: 228 
5.6.7 标识 切片 变量 ……………… 229 
5.6.8 简化 的 动态 依赖 图 …… 229 
5.7 测试 选择 算法 的 可 扩展 性 …… 230 
S.8 测试 最 小 化 全 OY WT i i 232 


5.8.1 集合 履 盖 问题 
5.8.2 测试 最 小 化 过 程 
5.9 测试 优先 级 排序 .pe 
5.10 回归 测试 工具 
I ni i pid 


nonoeneoseone 


esenonseooseseesssss 


练习 


oononosooosornseesoseossoseossooesee. 


第 三 部 分 “测试 充分 性 评价 


与 测试 增强 


第 6 章 ”基于 控制 流 和 数据 流 的 
测试 充分 性 评价 ………… 


6.1 测试 充分 性 基础 人 
6.1.1 什么 是 测试 充分 性 
6.1.2 测试 充分 性 的 度量 
6.1.3 通过 度量 充分 性 来 增强 

测试 

无 效 性 和 测试 充分 性 
6.1.5 错误 检测 和 测试 增强 
6.1.6 单 次 和 多 次 执行 

6.2 基于 控制 流 的 测试 充分 性 


6.1.4 


语句 覆盖 和 块 履 盖 
条 件 和 判定 
判定 覆盖 
条 件 履 盖 
条 件 / 判 定 履 盖 A 间 邓 
多 重 条 件 履 盖 
线性 代码 序列 和 跳 转 
窗 盖 
改进 的 条 件 / 判 定 
覆盖 
复合 条 件 的 MC/DC 充分 
测试 
MC/DC 履 盖 的 定义 .…… 
最 小 MC/DC 测试 
错误 检测 和 MC/DC 
充分 性 和 
短路 计算 和 无 效 性 ……: 
测试 集 对 需求 的 


ee 


oseosaseseseee 


追踪 279 
6.3 数据 流 概 念 ri i i 280 
6.3.1 定义 和 使 用 pp 281 
6.3.2 c-use 和 p-use en 282 

6.3.3 全 局 和 局 部 的 定义 与 
使 用 282 
6.3.4 数据 流 图 pp 282 
6.3.5 def-clear 路 径 284 
6.3.6 def-use 对 pp 285 
6.3.7 def-use 链 ee 286 
6.3.8 优化 ees 286 

6.3.9 数据 上 下 文 和 有 序 的 
数据 上 下 文 ee 287 

6.4 基于 数据 流 的 测试 充分 性 

准则 Wooo rere 289 
6.4.1 c-use 鹤 盖 ee: 289 
6.4.2 p-use 窄 盖 i 290 
6.4.3 all-use 改 盖 ee 291 
6.4.4 kk-dr 链 履 盖 和 ee 292 
6.4.5 使 用 1-dr 链 履 立 293 
6.4.6 无 效 的 c-tise 和 p-use … 293 
6.4.7 上 下 文 改 盖 eo 294 
6.5 控制 流 与 数据 流 ……………… 296 
6.6 包含 关系 ee 297 
6.7 ”结构 性 测试 与 功能 性 测试 ……… 298 
6.8 和 覆盖 度量 的 可 量 测 性 ……………… 299 
小 缚 ne 300 
参考 文献 注释 300 
练习 OO WN 305 

第 7 章 基于 程序 变异 的 测试 
充分 性 评价 310 
7.1 导 引 ee 310 
7.2 变异 和 变 体 TO 下 记 而 要 硬 大 而 册 二 310 
7.2.1 一 阶 变 体 与 高 阶 变 体 … 311 
7.2.2 变 体 的 语法 与 语义 ……: 312 
7.2.3 强 变异 和 弱 变 异 ……… 314 
7.2.4 为 什么 要 变异 er aa 315 
7.3 用 变异 技术 进行 测试 评价 ……… 316 

7.3.1 测试 充分 性 评价 的 

步骤 316 


7.4 


| 


7.6 


7.7 
7.8 
7.9 
7. 10 


7.3.2 测试 充分 性 评价 的 替代 

过 程 pp 321 
7.3.3 被 区 分 的 变 体 与 被 杀 掉 的 

灾 体 322 
7.3.4 区 分 变 体 的 条 件 ………… 322 
恋 异 算 子 ,pe 323 
7.4.1 算 子 类 型 Di i a se 324 
7.4.2 变异 算 子 的 语言 

依赖 性 pp 325 
变异 算 子 的 设计 :pp 326 
7.5.1 评判 变异 算 子 优良 的 

准则 i ee is 326 
7.5,.2 指导 准则 I 327 
变异 测试 的 基本 原则 …………………: 327 
7.6.1 称职 程序 员 假 设 ………… 327 
7.6.2 耦合 效应 eee 328 
等 价 变 体 328 
通过 变异 进行 错误 检测 ………… 329 
恋 体 的 类 型 9 331 

C 语言 变异 算 子 es 331 

7.10.1 什么 没有 被 变异 ………… 331 
7.10.2 线性 化 4 332 
7. 10.3 执行 序列 ee 334 
7. 10.4 执行 序列 的 影响 ……… 336 
7. 10.5 全 局 标识 符 集 和 局 部 


标识 符 集 a ee 336 
7.10.6 全 局 引用 集 与 局 部 
引 用 集 oo 336 
7. 10.7 程序 常量 变异 ，……………: 339 
7. 10.8 运算 符 变异 340 
7. 10.9 语句 变异 .pe 344 
7. 10. 10 程序 变量 变异 ………: 354 
7.11 Java 语言 变异 算 子 $s 357 
7.11.1 传统 变 蜡 算 子 ………… 358 
T7112 上 汪 Wii i ee 359 
7.11.3 多 态 与 动态 绵 定 ……… 361 
7.11.4 方法 重 载 re 362 
7.11.5 Java 特有 的 变异 算 子 … 363 
7. 12 综合 比较 : Fortran 77、C 与 Java 
变异 算 子 RN 364 
7.13 变异 测试 工具 WO i 而 二 尖 大 366 
7. 14” 低 成 本 变异 测试 ………… 366 
7.14.1 划分 变异 函数 的 
优先 级 pp 367 
7. 14.2 选择 使 用 部 分 变异 
算 子 SY 367 
小 结 368 
参考 文献 注释 369 
练习 377 


| 第 一 部 分 


Foundations of Software Testing 


预备 知识 











软件 测试 涉及 大 量 的 概念 ， 一 些 是 数学 的 ， 一 些 是 非 数 学 的 。 本 书 的 
第 一 部 分 介绍 软件 测试 中 一 些 广泛 使 用 的 基本 概念 。 

第 1 章 定义 并 介绍 一 个 测试 人 员 应 该 熟悉 的 基本 术语 和 数学 理论 。 

有 的 读者 也 许 会 发 现 ， 本 书 描述 的 处 理 错误 的 方式 与 众 不 同 ， 它 是 一 
种 基于 语法 的 编码 错误 分 类 方法 。 虽 然 软件 中 的 故障 可 以 追溯 到 软件 开发 
生命 周期 中 的 某 些 阶段 ,但 最 终 还 是 代码 没有 满足 用 户 需 求 而 暴露 出 故障 。 
因此 ， 对 于 我 们 来 说 ， 理 解 系统 分 析 人 员 、 设 计 人 员 、 编 码 人 员 所 犯 的 错 
误 是 如 何 反映 到 用 户 最 终 得 到 的 代码 中 就 尤为 重要 了 。 


第 1 章 | 


Foundations of Software Testing 


软件 测试 的 基本 知识 





本 章 作为 一 个 导 引 ， 其 目的 在 于 让 读者 熟悉 与 软件 测试 相关 的 基本 概念 ， 建 立 起 全 书 的 杠 
架 。 在 本 书后 续 章 节 中 将 要 详细 阐述 的 问题 ， 首 先 在 这 里 被 提 了 出 来 。 读 完 这 章 之 后 ,读者 就 
能 够 在 软件 测试 和 软件 质量 方面 提出 一 些 有 意义 的 问题 。 


1. 1 人 、 错 误 和 测试 


错误 是 我 们 日 常生 活 的 一 部 分 ， 人 们 在 思考 、 行 动 以 及 其 行动 产生 的 产品 中 都 可 能 犯错 。 
错误 几乎 无 处 不 在 。 人 们 可 能 在 生活 、 工 作 的 任何 方面 犯错 ， 如 在 观察 、 演 讲 、 疾 病 诊断 、 外 
科 手 术 、 驾 驶 、 体 育 运动 、 情 感 等 方面 犯错 ， 同 样 ， 也 能 在 软件 开发 方面 犯错 。 表 1-1 列 出 了 
一 些 错 误 的 例子 。 人 们 犯错 造成 的 后 果 却 千差万别 一 一 发 音 不 准 这 样 的 错误 可 以 忽略 不 计 ， 其 
结果 可 能 只 是 带 来 一 个 善意 的 微笑 ; 而 另 一 些 错 误 可 能 带 来 一 场 灾难 ， 如 操作 人 员 没 有 发 现 压 
力 仓 的 安全 阀门 一 直 开 着 ,这 将 引起 严重 的 辐射 泄露 。 





表 1-{ 人 们 犯错 的 常见 例子 





领 域 错误 
倾听 讲 的 是 : He has a garage for repairing foreign cars 

听 到 的 是 : He has a garage for repairing falling cars 
医学 不 正确 地 使 用 抗生素 


音乐 演奏 ”| 演奏 出 不 正确 的 音调 

数据 分 析 “| 采用 不 正确 的 算法 进行 矩阵 变换 

观察 操作 员 没 有 发 现 压力 仓 的 安全 阀门 一 直 开 着 

软件 开发 ”| 错误 的 操作 符 : 关 ; 正确 的 操作 符 : > 

错误 的 标识 符 : new_line; 正确 的 标识 符 : next_line 

错误 的 表达 式 : a 人 (!Vec); 正确 的 表达 式 : (aAb) Ve 

错误 的 数据 转换 : 从 64 位 浮 点 数 到 16 位 整数 的 转换 ( 因为 这 种 转换 是 不 允许 的 ， 会 产生 软件 异常 ) 
演讲 实际 说 的 是 ， Waple malnut; 想 说 的 是 : Maple walnut 

实际 说 的 是 ，We need a new refrigerator; 想 说 的 是 : We need a new washing machine 

体育 运动 ”| 网 球 比赛 中 裁判 员 不 正确 的 判决 


写作 实际 写 出 来 的 是 : What kind of pans did you use? 
想 写 的 是 : What kind of pants did you use? 





为 了 判断 人 们 在 思考 、 行 动 以 及 其 行动 产生 的 产品 中 是 否 存在 错误 ， 我 们 依赖 于 测试 。 测 
试 的 主要 目的 在 于 判断 人 们 的 想法 、 行 动 以 及 产品 是 否 是 所 期 望 的 ， 即 是 否 满足 要 求 。 对 想法 
的 测试 旨 在 判断 一 个 概念 或 方法 能 否 令 人 信服 地 被 理解 。 对 行动 的 测试 旨 在 检查 完成 行动 的 技 
巧 能 否 掌握 。 对 产品 的 测试 旨 在 检查 产品 能 和 否 如 期 望 的 那样 工作 。 请 注意 ， 在 程序 设计 过 程 中 
会 引入 语法 和 语义 错误 。 假 设 最 先进 的 编译 器 能 够 检查 出 全 部 语法 错误 ， 那 么 对 软件 的 测试 将 
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主要 集中 于 语义 错误 ， 即 故障 ， 它 们 能 引起 被 测 软件 不 正确 地 工作 。 

例 1.1 教师 安排 一 次 测试 ， 以 检查 学 生 掌握 所 学 内 容 的 程度 。 网 球 教练 进行 一 次 测试 ， 
看 球员 发 球 怎 么 样 。 软 件 开 发 人 员 测 试 新 开发 的 程序 ， 看 它 能 否 如 预期 的 那样 运行 。 在 以 上 任 
意 一 种 情形 中 ， 测 试 人 员 都 有 一 个 意图 ， 即 判断 人 们 的 想法 、 行 动 或 产品 是 否 是 所 期 望 的 。 出 
现 偏 差 的 原因 ， 可 能 是 由 于 存在 错误 。 

例 1.2 出 现 偏差 的 原因 ， 也 可 能 不 是 由 于 存在 错误 。 假 设 某 测 试 人 员 要 测试 一 个 整数 排 
序 程 序 ， 该 程序 能 根据 需要 按 降序 或 升序 排列 输入 的 整数 序列 。 我 们 假设 测试 人 员 想 检查 该 程 
序 能 否 按 升序 排列 输入 的 整数 序列 。 为 此 ， 他 输入 一 个 整数 序列 ， 但 选择 了 按 降序 排列 。 我 们 
假设 该 程序 是 正确 的 ， 其 输出 是 一 个 按 降 序 排列 的 整数 序列 。 

通过 对 程序 输出 序列 的 检查 ， 测 试 人 员 判 定 该 排序 程序 有 错误 。 之 所 以 发 生 这 种 情况 ， 是 
由 于 测试 人 员 的 失误 或 错误 ， 导 致 了 他 对 程序 (产品 ) 的 错误 判断 或 感觉 。 


1.1.1 错 误 、 故 障 和 失效 


对 术语 “错误 ” (error) ， 没 有 严格 而 又 普遍 被 接受 的 定义 。 图 1-1 是 对 术语 “错误 ”、 
“故障 ”、“ 失 效 ”含义 的 一 种 解释 。 程 序 员 编写 程序 ， 在 这 个 过 程 中 ， 他 无 意 或 有 意 地 犯 一 个 
错误 (error)。 故 障 (fault) 是 一 个 或 多 个 错误 的 表现 。 当 执行 程序 中 那 段 有 故障 的 代码 时 ， 
就 会 引起 失效 (failure) ， 导 致 程序 出 现 不 正确 的 状态 ， 影 响 程序 的 输出 结果 。 程 序 员 可 能 错 
误 地 理解 了 需求 ， 从 而 编写 出 了 不 正确 的 (有 故障 的 ) 代码 ,一 旦 执行 起 来 ， 程 序 表现 出 的 
行为 可 能 就 与 期 望 的 行为 不 一 致 ， 这 就 是 失效 。 目 前 ， 人 们 普遍 采用 术语 bug 或 “缺陷 ” 
(defect) 来 描述 程序 源 代码 中 导致 失效 的 那 部 分 不 正确 的 代码 。 本 书 中 常 把 “错误 ” (error) 
和 “故障 ” (fault) 作为 同义词 使 用 ， 而 故障 常常 与 “缺陷 ”(defect) 有 关 。 

请 注意 图 1-1 中 “可 观察 的 行为 ”与 “观察 到 的 行为 ”的 区 别 。 这 个 区 别 是 很 重要 的 ， 
因为 人 们 正 是 通过 观察 到 的 行为 才 判断 出 程序 失败 了 。 当 然 ， 就 像 前 面 解释 的 那样 ， 由 于 这 样 
或 那样 的 原因 ， 这 个 结论 可 能 不 正确 。 


1.1.2 测试 自动 化 


对 大 型 复杂 软件 、 艇 人 式 软件 的 测试 是 一 个 劳动 密集 型 的 工作 。 为 了 保证 对 应 用 程序 某 部 
分 的 修改 不 会 引起 先前 正确 的 代码 出 现 故 障 ， 常 常 需要 执行 数 以 千 计 的 测试 。 执 行 大 数量 的 测 
试 是 劳 神 费 力 的 ， 还 容易 出 错 。 所 以 ， 对 测试 自动 化 存在 巨大 的 需求 。 

大 多 数 软件 开发 组 织 已 经 把 与 测试 相关 的 工作 自动 化 了 ， 如 回归 测试 、 图 形 用 户 界 面 
(GUI) 测试 、O 设备 驱动 器 测试 。 不 幸 的 是 ， 测 试 自 动 化 的 过 程 不 是 通用 的 。 例 如 ， 对 心 
脏 起 捕 器 等 垦 入 式 设备 的 自动 回归 测试 过 程 ， 与 对 连接 PC 机 USB 端口 的 VO 设备 驱动 器 的 自 
动 化 测试 过 程 相 比 ， 大 不 一 样 。 正 因为 自动 化 测试 缺乏 通用 性 ， 致 使 开发 了 许多 内 部 的 专用 自 
动 化 测试 工具 。 

尽管 如 此 ， 还 是 确实 存在 对 通用 的 自动 化 测试 工具 的 需求 ， 即 使 这 类 工具 也 许 不 能 应 用 于 
所 有 的 测试 环境 ， 但 对 于 大 多 数 测试 环境 还 是 适用 的 。 例 如 ， 用 于 GUI 测试 的 EggPlant 、 
Marathon 、Pounder; 用 于 性 能 或 负载 测试 的 eLoadExpert、DBMonster、JMeter、Dieseltest、 
WAPT、LoadRunner 、Grinder; 用 于 回归 测试 的 Echelon、TestTube 、WinRunner 、XTest。 虽 然 存 
在 大 量 各 种 各 样 的 自动 化 测试 工具 ， 但 大 型 软件 开发 组 织 还 是 因为 特殊 的 测试 需求 而 开发 了 自 
己 的 自动 化 测试 工具 。 

AETG 是 一 个 自动 化 测试 生成 工具 ， 适 用 于 大 量 应 用 软件 。 它 采用 了 将 在 第 4 章 讨 论 的 组 


3 


“ 第 一 部 分 ”预备 知识 





是 的 ， 软 件 像 预期 的 不 ,软件 不 像 预 其 的 那样 运 
一 样 运行 行 , 出 现 了 一 个 失效 


图 1-1 程序 设计 和 测试 过 程 中 的 错误 、 故 障 和 失效 


合 设 计 技 术 。 随 机 测试 常用 来 评估 软件 产品 针对 特定 事件 的 可 靠 性 。 例 如 ， 可 以 通过 随机 产生 
的 测试 用 例 来 判断 软件 崩溃 或 死 循 环 的 频率 。DART 是 一 个 自动 提取 软件 接口 并 生成 随机 测试 
用 例 的 工具 。 虽 然 这 些 测 试 工具 在 一 定 场合 适用 ， 但 它们 仍然 依赖 于 所 使 用 的 程序 设计 语言 以 
及 软件 接口 的 特点 。 所 以 ， 许 多 软件 开发 组 织 开发 了 自己 的 随机 测试 工具 。 


1.1.3 开发 人 员 与 测试 人 员 是 两 种 角色 


根据 软件 工程 的 思想 ， 开 发 人 员 写 代码 ， 测 试 人 员 测 代码 。 而 我 们 认为 ， 开 发 人 员 与 测试 
人 员 是 两 类 既 有 区 别 又 相互 补充 的 角色 。 这 样 ， 同 一 个 人 既 可 以 是 开发 人 员 ， 也 可 以 是 测试 人 
员 。 很 难 想象 某 个 人 只 做 过 开发 工作 而 没有 做 过 测试 工作 ， 反 之 亦 然 。 事 实 上 ， 假 设 一 个 人 在 
不 同 的 时 间 承 担 开 发 人 员 和 测试 人 员 这 两 种 角色 是 合理 的 。 

当然 ， 在 一 个 开发 组 织 当 中 ， 某 个 人 的 主要 工作 是 测试 ， 因 此 ， 这 个 人 就 承担 了 测试 人 员 的 
角色 ; 同样 ， 某 个 人 的 主要 工作 是 设计 软件 和 编写 代码 ， 那 么 ， 这 个 人 就 承担 了 开发 人 员 的 角色 。 

本 书 所 指 的 测试 人 员 (tester) ， 主 要 是 指 专门 测试 软件 的 那 类 人 。 这 种 人 可 能 是 个 开发 人 
员 ， 测 试 其 亲自 编写 的 某 段 代码 ; 也 可 能 是 个 测试 人 员 ， 测 试 整个 软件 。 本 书 所 指 的 程序 员 
(programmer) ， 主 要 是 指 从 事 软 件 开 发 的 那 类 人 ， 并 且 常 常 承担 测试 人 员 的 角色 ， 至 少 是 临时 
性 的 。 这 也 隐 含 说 明 ， 本 书 的 内 容 不 仅 对 主要 作为 测试 人 员 的 那 部 分 人 有 用 ， 而 且 对 主要 作为 
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开发 人 员 的 那 部 分 人 也 有 用 。 


1.2 软件 质量 


我 们 都 想 要 高 质量 的 软件 。 对 于 软件 质量 也 存在 许多 种 定义 。 同 样 ， 针 对 具体 用 户 来 说 ， 
某 个 质量 特性 可 能 比 其 他 质量 特性 更 重要 。 在 任何 情况 下 ， 软 件 质量 都 是 多 维 的 ， 并 且 软 件 质 
量 是 可 度量 的 。 现 在 来 看 看 软件 质量 是 如 何 定义 的 。 


1.2.1 软件 质量 特性 


软件 质量 的 度量 方法 有 多 种 ， 它 们 可 进一步 划分 为 静态 质量 特性 和 动态 质量 特性 。 静 态 质 
量 特 性 是 指 实际 的 代码 和 相关 文档 ; 动态 质量 特性 是 指 软件 在 使 用 中 表现 出 来 的 行为 。 

静态 质量 特性 包括 结构 化 的 、 可 维护 的 、 可 测 的 代码 以 及 正确 而 又 完整 的 文档 。 你 也 许 听 
到 过 这 样 的 抱怨 : “ 某 软件 很 好 ， 我 喜欢 它 的 功能 ， 但 它 的 用 户 手册 太 烂 !” 在 这 种 情况 中 ， 
用 户 手 册 影 响 了 整个 产品 的 质量 。 假 如 你 是 个 软件 维护 工程 师 ， 并 被 分 派 了 一 个 软件 纠 错 性 维 
护 任务 ， 在 你 对 软件 进行 修改 之 前 ， 很 可 能 需要 了 解 那 部 分 代码 。 这 就 涉及 与 软件 文档 、 代 码 
易 理解 性 、 代 码 结构 相关 的 质量 特性 。 一 段 没 有 文档 说 明 的 代码 是 很 难 理解 的 ， 因 此 也 很 难 修 
改 。 进 一 步 地 讲 ， 结 构 化 很 差 的 代码 也 是 很 难 修改 和 测试 的 。 

-动态 质量 特性 包括 软件 可 靠 性 、 正 确 性 、 完 整 性 、 一 致 性 、 易 用 性 和 性 能 。 

可 靠 性 指 软件 无 失效 地 运行 的 概率 。 

正确 性 指 一 个 软件 的 正确 操作 ， 并 且 通 常 与 一 些 软 件 文档 相关 。 例 如 ， 对 测试 人 员 来 说 ， 
正确 性 往往 针对 需求 规格 说 明 而 言 ; 而 对 软件 使 用 者 来 说 ， 正 确 性 往往 针对 用 户 手册 而 言 。 

完整 性 指 全 部 得 到 软件 需求 规格 说 明 或 用 户 手册 中 所 有 功能 的 可 能 性 。 一 个 不 完整 的 软件 
是 没有 完全 实现 所 有 规定 功能 的 软件 。 当 然 ， 我 们 常常 在 一 个 软件 的 每 个 新 版 本 中 发 现 一 些 新 
增 功能 ， 但 这 并 不 意味 着 由 于 其 下 一 版 本 具备 一 些 新 功能 就 认为 该 版 本 的 软件 是 不 完整 的 。 完 
整 性 是 相对 于 某 个 功能 集合 来 定义 的 ， 这 个 集合 本 身 又 是 某 个 更 大 功能 集合 的 子 集 ， 而 这 个 更 
大 的 功能 集合 是 软件 将 来 某 个 版 本 要 实现 的 。 很 容易 得 出 这 样 的 结论 一 一 一 个 正确 软件 ， 它 的 
每 一 部 分 相对 于 其 功能 集合 来 说 也 是 完整 的 。 

一 致 性 指 软件 对 常规 惯例 和 假设 的 遵循 程度 。 例 如 ， 用 户 界 面 中 的 所 有 按钮 遵从 统一 的 颜色 
编码 规定 。 当 数据 库 应 用 软件 显示 一 个 人 的 生日 日 期 时 ， 可 能 会 出 现 一 个 不 一 致 的 反例 。 生 日 日 
期 以 各 种 各 样 的 格式 显示 出 来 ， 完 全 依赖 于 用 到 的 数据 库 功能 ， 丝 毫 不 管用 户 偏好 的 日 期 格式 。 

易 用 性 指使 用 软件 的 难 易 程度 。 这 本 身 又 是 一 个 研究 领域 ， 有 大 量 的 技术 可 用 于 易 用 性 测 
试 。 心 理学 在 易 用 性 测试 设计 中 扮演 着 重要 角色 。 易 用 性 测试 也 包括 由 潜在 用 户 完成 的 产品 测 
试 。 开 发 组 织 可 以 邀请 一 部 分 挑选 过 的 潜在 用 户 来 测试 新 产品 ， 用 户 依 次 测试 产品 的 易 用 性 、 
功能 、 性 能 、 安 全 性 和 保密 性 。 这 样 ， 用 户 就 充当 了 测试 的 重要 资源 ， 而 开发 组 织 中 的 开发 人 
员 和 测试 人 员 也 许 都 没 想到 。 易 用 性 测试 有 时 也 被 称 作 以 用 户 为 中 心 的 测试 。 

性 能 指 软 件 完成 规定 任务 所 花费 的 时 间 。 性 能 是 一 个 非 功能 性 需求 ， 常 常 被 描述 为 “软件 在 
一 台 运 算 速度 为 Y、 内 存 为 Z x10" 字 节 的 机 器 上 ， 以 每 秒 完成 了 个 事务 处 理 单位 的 速度 运行 ”。 
例如 ， 一 个 编译 系统 的 性 能 需求 可 能 会 用 编译 一 组 数值 计算 程序 所 需 的 最 少 平均 时 间 来 描述 。 


1.2.2 软件 可 靠 性 
人 们 总 是 希望 软件 在 每 次 使 用 时 都 能 正确 运行 ， 然 而 这 很 难 达到 。 现 在 使 用 的 大 多 数 软 件 
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都 存在 缺陷 ,一 旦 遇 到 某 些 输入 组 合 ， 这 些 缺 陷 就 会 引起 软件 故障 。 所 以 , “程序 完全 正确 ” 
是 一 个 理想 目标 ， 只 适用 于 大 多 数 科研 和 教学 程序 。 

既然 大 多 数 软件 都 有 缺陷 ,那么 ， 人 们 自然 想 知道 ， 一 个 具体 的 软件 多 长 时 间 会 失效 一 
次 ? 借助 于 软件 可 靠 性 能 够 回答 这 个 问题 ,但 准确 性 常常 令 人 怀疑 。 关 于 软件 可 靠 性 的 定义 有 
许多 种 ， 下 面 是 常用 的 两 个 定义 。 


ANSL/TEEE 729 -1983: 可 靠 性 
软件 可 靠 性 是 指 软 件 在 给 定时 间 间 隔 内 和 给 定 条 件 下 无 故障 运行 的 概率 。 


定义 中 所 指 的 概率 依赖 于 程序 输入 的 分 布 情况 ， 这 种 输入 分 布 常 常 被 称 作 操作 剖面 
(operational profile) 。 根 据 这 个 定义 ， 软 件 的 可 靠 性 会 因 操作 剖面 的 不 同 而 不 同 。 这 意味 着 ， 
某 个 用 户 可 能 会 说 “这 个 软件 很 糟糕 ” ， 而 另 一 个 用 户 却说 这 个 软件 很 好 。 下 面 是 软件 可 靠 性 
的 另 一 个 定义 。 























可 靠 性 
软件 可 靠 性 是 指 软件 在 预期 的 环境 下 无 故障 运行 的 概率 。 


这 个 定义 与 “ 谁 用 软件 以 及 如 何 用 软件 ”无 关 。 实 际 上 ， 这 个 定义 只 与 软件 功能 的 正确 
性 相关 。 由 于 没有 操作 剖面 的 定义 ， 整 个 输入 域 被 认为 是 均匀 分 布 的。 环境 指 软件 运行 所 需 的 
硬件 和 软件 要 素 ， 包 括 硬件 设备 、 操 作 系统 以 及 其 他 必需 的 应 用 程序 。 

以 上 两 个 定义 各 有 千秋 。 第 一 个 要 求 了 解 用 户 的 操作 剖面 ， 而 操作 剖面 又 是 很 难 或 不 可 能 
准确 评估 的 。 如 果 能 够 建立 起 针对 某 类 用 户 的 操作 剖面 ， 就 能 准确 计算 出 软件 针对 该 类 用 户 的 
可 靠 性 。 第 二 个 定义 很 具有 吸引 力 ， 因 为 只 需要 用 单个 数值 来 表示 软件 的 可 靠 性 ， 而 这 个 数值 
适用 于 所 有 用 户 。 然 而 ， 这 种 评估 是 很 难 达 到 的 。 


1.3 需求 、 运 行 结果 和 正确 性 


设计 软件 的 目的 是 为 了 满足 需求 。 需 求 定义 了 软件 预期 完成 的 功能 。 一 旦 软件 开发 完毕 ， 
也 就 只 有 软件 需求 才能 决定 软件 的 预期 运行 结果 。 当 然 ， 在 开发 过 程 中 ， 需 求 与 最 初 相 比 可 能 
发 生 了 很 大 变化 ， 但 不 管 怎样 变 ， 软 件 的 预期 运行 结果 是 由 测试 人 员 在 测试 中 对 软件 需求 的 理 
解决 定 的 。 

例 1.3 下 面 给 出 两 个 需求 ， 每 个 针对 不 同 的 软件 。 

需求 1: 编写 一 个 程序 ， 输 入 两 个 整数 ， 输 出 其 中 的 最 大 者 。 

需求 2: 编写 一 个 程序 ， 输 入 一 个 整数 序列 ， 输 出 排序 后 的 整数 序列 。 

假设 程序 max 是 根据 需求 1 开发 出 来 的 。 当 输入 为 13 和 19 时 ， 很 容易 得 出 预期 的 结果 为 
19。 现 在 假设 测试 人 员 想 知道 输入 程序 的 两 个 整数 能 否 排 成 一 行 ， 然 后 接 一 个 回 车 键 ;或 者 排 成 
两 行 ， 每 行 后 面 接 一 个 回 车 键 。 上 面 表述 的 需求 回答 不 了 这 个 问题 ， 即 说 明 需 求 1 是 不 完整 的 。 

例 1.3 中 的 需求 2 具有 二 义 性 。 从 需求 中 无 法 得 知 输出 的 整数 序列 是 按 升 序 还 是 按 降 序 排 
列 。 假 设 程序 sort 是 根据 需求 2 开发 出 来 的 ， 那 么 ，sort 的 运行 结果 将 依赖 于 程序 员 在 开 
发 sort 时 所 作 的 决定 。 

测试 人 员 经 常 面临 不 完整 和 /或 有 二 义 性 的 需求 。 在 这 种 情况 下 ， 测 试 人 员 可 以 借助 不 同 
的 方法 提炼 出 被 测 软 件 究竟 要 干 些 什么 。 如 前 文 所 说 的 程序 max， 要 想 知道 两 个 整数 是 如 何 输 
进去 的 ,一 个 办 法 是 实际 检查 程序 源 代码 ; 另 一 个 办 法 是 询问 max 的 开发 人 员 ， 在 其 考虑 输 
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入 方式 时 究竟 是 如 何 决策 的 ; 还 有 一 个 办 法 ， 就 是 用 不 同 的 输入 方式 测试 max， 看 它 究竟 接受 
哪 一 种 。 

不 管 需求 是 什么 样 的 ， 测 试 都 需要 判定 被 测 软件 的 预期 运行 结果 ， 将 实际 得 到 的 运行 结果 
与 预期 运行 结果 进行 比 对 ， 来 判断 被 测 软 件 是 否 运行 正常 。 


1.3.1 输入 域 与 软件 正确 性 


如 果 一 个 软件 对 所 有 可 能 的 测试 输入 都 能 如 预期 的 一 样 运行 ， 则 被 认为 是 正确 的 。 通 常情 
况 下 ， 由 于 所 有 可 能 的 输入 太 多 ， 不 可 能 对 每 一 个 输入 都 进行 测试 。 例 如 ， 假 设 在 一 台 整 数 范 
围 为 -32768 ~ 32767 的 机 器 上 测试 上 文 所 述 的 程序 max。 为 了 测试 max 对 所 有 可 能 整数 的 运 
行情 况 ， 需 要 对 它 输入 范围 在 - 32768 ~ 32767 内 的 所 有 整数 对 ， 将 对 max 执行 2 次 。 假 设 用 
于 测试 的 机 器 执行 一 次 完整 的 测试 〈 即 输入 整数 对 、 执 行 max、 判 断 输出 是 否 正确 ) 需要 lns 
(10“s) 的 话 ， 完 成 所 有 可 能 的 测试 将 花费 4. 2s。 

对 软件 所 有 可 能 的 输入 都 进行 的 测试 又 称 作 穷 举 测试 。 

测试 人 员 常 常 需要 确定 所 有 可 能 的 输入 究竟 包含 些 什 么 。 要 确定 所 有 可 能 的 输入 ， 首 先 就 
是 检查 软件 需求 。 假 如 需求 是 完整 的 、 无 二 义 性 的 ， 就 有 可 能 确定 所 有 可 能 输入 的 集合 。 在 举 
例 说 明确 定 过 程 之 前 ， 先 给 出 一 个 定义 。 


输入 域 
对 软件 书 的 所 有 可 能 和 输入 的 集合 被 称 作 书 的 输入 域 ， 或 输入 空间 。 


例 1.4 根据 例 1.3 中 的 需求 1， 我 们 发 现 程序 max 的 输入 域 是 所 有 整数 对 的 集合 ， 其 中 
整数 对 中 的 每 个 整数 的 取 值 范围 为 -32768 ~32767 。 

例 1.5 根据 例 1.3 中 的 需求 2， 不 可 能 确定 程序 sort 的 输入 域 。 假 设 需求 2 被 修改 成 : 

编写 一 个 程序 ， 输 入 一 个 整数 序列 ， 输 出 按 升序 或 降序 排序 后 的 该 整数 序列 。 给 出 的 序列 
是 按 升序 排列 还 是 按 降序 排列 由 一 个 输入 选择 参数 决定 ， 当 参数 为 “A” 时 ， 按 升序 排列 ， 当 
参数 为 “D” 时 ， 按 降序 排列 。 在 向 程序 给 入 数据 时 ， 首 先 输入 选择 参数 ， 然 后 再 输入 待 排序 
的 整数 序列 ， 整 数 序列 以 句号 表示 结束 。 

根据 以 上 修改 后 的 需求 2， 程 序 sort 的 输入 域 就 是 一 个 二 元 偶 的 集合 。 每 个 二 元 偶 的 第 
一 个 元 素 是 个 字符 ， 第 二 个 元 素 是 个 以 句号 为 结束 标志 的 整数 序列 ， 该 序列 可 以 为 空 。 例如， 
以 下 是 sort 输入 域 中 的 3 个 元 素 : 

< 有 一 3315 12 55 .> 


<D23 78 .> 
<A.> 


第 一 个 元 素 包含 一 个 由 4 个 整数 组 成 的 序列 ， 要 求 按 升序 排列 ; 第 二 个 元 素 包 含 一 个 由 2 个 整 
数组 成 的 序列 ， 要 求 按 降序 排列 ; 第 三 个 元 素 包 含 的 整数 序列 为 空 ， 要求 按 升序 排列 。 
现在 给 出 软件 正确 性 的 定义 。 


软件 正确 性 
如 果 软 件 针对 其 输入 域 中 的 每 个 元 素 都 如 期 望 的 那样 运行 ， 则 称 该 软件 是 正确 的 。 


























1.3.2 有 效 输入 与 无 效 输入 


在 上 面 的 例子 中 ,输入 域 是 从 软件 需求 中 导出 来 的 。 然 而 ， 由 于 需求 的 不 完备 ,测试 人 员 
往往 不 得 不 花 很 大 努力 才能 确定 软件 的 输入 域 。 为 了 说 明 这 一 点 ， 考 虑 例 1. 5 中 修改 过 的 需求 


7 


8 


“ 第 一 部 分 ”预备 知识 


2。 和 需求 提示 我 们 选择 参数 可 以 是 “A” 或 “D”， 但 没有 指出 “假如 用 户 输入 的 是 不 同 字符 时 
该 怎么 运行 "。 在 使 用 sort 时 ， 用 户 有 可 能 输入 “A” 和 “D” 之 外 的 字符 ， 它 们 都 被 认为 是 
对 sort 的 无 效 输入 。sort 的 需求 没有 定义 当 碰 到 无 效 输入 时 软件 该 怎么 运行 。 

确定 软件 的 无 效 输 入 集合 ， 并 针对 这 些 无 效 输入 对 软件 进行 测试 ， 是 软件 测试 内 容 的 重要 
组 成 部 分 。 即 使 需求 没有 定义 软件 面 对 无 效 输入 时 该 怎么 运行 ， 开 发 人 员 肯 定 以 某 种 方式 进行 
了 处 理 。 针 对 无 效 输入 对 软件 进行 测试 ， 极 有 可 能 发 现 软件 当 中 存在 的 错误 。 

例 1.6 测试 程序 sort 。 输 入 为 <E719. >， 例 1.5 中 的 需求 并 没有 定义 sort 在 面 对 
以 上 输入 时 该 怎么 运行 。 现 在 假设 ， 面 对 以 上 输入 ， 程 序 sort 的 运行 进入 一 个 死 循环 ， 既 不 
要 求 用 户 输入 任何 东西 ， 对 用 户 的 任何 输入 操作 也 不 反应 。 这 种 运行 结果 说 明 ，sort 中 可 能 
存在 错误 。 

以 上 讨论 可 以 扩展 到 对 整数 序列 的 排序 。 程 序 sort 的 需求 没有 定义 当 输 入 的 不 是 整数 而 
是 诸如 "?" 的 字符 时 程序 该 如 何 运行 。 当 然 ， 有 人 会 说 ,程序 应 当 提 示 用 户 这 种 输入 是 无 效 的 。 
但 是 ， 这 种 对 sort 的 预想 运行 结果 必须 进行 测试 。 由 此 ， 建 议 对 sort 的 输入 域 进行 修改 。 

例 1.7 考虑 到 程序 sort 既 要 接收 有 效 输入 又 要 接收 无 效 输入 ， 需 对 由 例 1.5 导出 的 
sort 输入 域 进行 修改 。 修 改 后 的 输入 域 是 一 个 二 元 偶 的 集合 。 每 个 二 元 偶 的 第 一 个 元 素 是 个 
ASCII 字符 ， 作 为 选择 参数 ， 是 由 用 户 输入 的 ; 第 二 个 元 素 是 个 以 句号 为 结束 标志 的 整数 序 
列 ， 序 列 中 可 以 夹杂 着 无 效 字符 。 这 样 ， 如 下 就 是 修改 过 的 输入 域 中 的 元 素 例子 : 

< ARA7 。 > 

<D7 19 .> 


在 例 1.7 中 ,假设 可 以 对 程序 sort 输入 无 效 字 符 。 然 而 ， 情 况 并 不 总 是 这 样 。 例 如 ， 正 
如 例 1.5 中 修改 过 的 需求 2 定义 的 那样 ， 对 程序 sort 的 输入 总 是 保证 是 正确 的 。 在 这 种 情况 
下 ， 如 果 测 试 人 员 相信 输入 总 是 有 保证 的 话 ， 输 入 域 就 没 必 要 扩展 到 无 效 输入 。 

当 对 软件 的 输入 不 能 保证 总 是 正确 的 时 候 ， 通 常 将 输入 域 划分 成 两 个 子 域 。 一 个 子 域 由 有 
效 输入 组 成 ， 另 一 个 子 域 由 无 效 输 入 组 成 。 测 试 人 员 通 过 选取 两 个 子 域 里 的 输入 对 软件 进行 测 
试 。 这 就 是 我 们 常 说 的 等 价 类 划分 方法 。 


1.4 正确 性 与 可 靠 性 


1.4.1 正确 性 


尽管 追求 软件 的 正确 性 是 个 良好 的 愿望 ， 但 并 不 是 软件 测试 的 目标 。 通 过 测试 来 证 明 软 件 
的 正确 性 意味 着 将 对 软件 输入 域 中 所 有 可 能 的 输入 进行 测试 ， 而 这 在 大 多 数 现实 环境 中 是 不 可 
能 完成 的 。 因 此 ， 正 确 性 是 通过 对 程序 的 数学 证 明 建 立 起 来 的 。 数 学 证 明 采 用 软件 需求 的 正式 
规格 说 明和 软件 源 代 码 来 证 明 “ 软 件 如 预期 的 一 样 运行 ”成 立 或 不 成 立 。 虽 然 数 学 证 明 很 精 
确 ， 也 会 因 人 的 因素 而 出 错 。 即 使 证 明 是 由 机 器 来 完成 的 ， 也 会 因为 需求 规格 说 明 的 简化 以 及 
在 没有 完全 自动 化 的 过 程 中 出 现 的 错误 而 得 出 不 正确 的 结论 。 

虽然 软件 正确 性 想 说 明 软 件 是 无 错误 的 ， 但 是 测试 的 目的 是 发 现 软件 中 存在 的 错误 。 因 
此 ， 即 使 完全 的 测试 也 不 能 说 明 一 个 软件 是 无 错误 的 。 随 着 测试 的 步 步 深 入 ， 可 能 会 发 现 软件 
中 的 错误 ， 通 过 纠正 软件 的 错误 ， 提 高 了 软件 无 故障 运行 的 机 会 和 概率 。 但 是 ， 测 试 、 诊 断 、 
纠 错 、 调 试 、 验 证 过 程 共 同 增强 了 我 们 对 被 测 软 件 正 确 运 行 的 信心 。 

例 1.8 本 例 将 说 明 为 何 当 错误 纠正 后 软件 出 现 故 障 的 概率 仍然 不 变 。 考 虑 如 下 程序 ， 输 
入 两 个 整数 x 和 y， 根据 条 件 x%* < y 是 否 成 立 打 印 出 让 (zx，y) 或 g (zx，7y) : 
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integer x, y 

input x, y 

if (x < y) < 条 件 应 当 是 x<y 
{print f(x, y)} 

else 
{ print g(x, y)} 


上 面 的 程序 用 到 两 个 函数 /和 g， 这 两 个 函数 在 这 里 没有 定义 。 假 设 一 旦 x =y 时 ， 函 数 太 
将 产生 不 正确 的 结果 ; 并 且 ， 当 x=y 时 , f (x, y) 天 8g (x，y)。 当 输入 两 个 相等 的 整数 时 ， 
该 程序 出 现 故 障 ， 因 为 调用 的 是 g， 而 不 是 f。 将 该 程序 中 的 判定 条 件 % < y 政 为 x 志 y， 可 以 
纠正 这 个 错误 。 但 是 ， 当 再 次 输入 两 个 相等 的 整数 时 ， 该 程序 仍然 出 现 故障 。 后 一 个 故障 是 由 
/中 的 错误 引起 的 。 只 有 当中 的 错误 纠正 了 ， 并 且 程 序 其 他 代码 都 是 正确 的 时 候 ， 该 程序 才 


能 运行 正常 。 
1.4.2 可 靠 性 


软件 失效 的 可 能 性 通常 用 术语 “可 靠 性 ”来 描述 。 考 虑 前 文中 可 靠 性 的 第 二 个 定义 :“ 软 
件 的 可 靠 性 是 指 软 件 针对 从 输入 域 中 随机 选取 的 输入 能 成 功 运行 的 概率 。” 

通过 比较 软件 的 正确 性 和 可 靠 性 ， 可 以 得 出 : 正确 性 是 二 元 度量 的 ， 其 结果 为 正确 或 不 正 
确 ; 而 可 靠 性 是 连续 度量 的 ， 其 结果 为 从 0 到 1 之 间 的 某 一 个 值 。 一 个 软件 要 么 是 正确 的 ， 要 
么 是 不 正确 的 ， 而 它 的 可 靠 性 则 可 能 是 从 0 到 1 之 间 的 任意 一 个 值 。 直 观 地 讲 ， 当 软件 中 的 某 
个 错误 被 纠正 后 ， 其 可 靠 性 应 当 比 以 前 更 高 了 。 但 是 ， 就 像 上 面 例子 说 明 的 那样 ， 该 结论 并 不 
总 是 成 立 的 。 下 面 的 例子 说 明 如 何 用 一 个 简单 的 方法 计算 软件 可 靠 性 。 

例 1.9 考虑 程序 已 ， 输 入 两 个 整数 。 该 程序 的 输入 域 为 所 有 整数 二 元 偶 的 集合 。 现 在 假 
设 ， 程 序 己 在 实际 使 用 中 只 可 以 输入 3 对 整数 ， 它 们 是 : 

{< (0, 0) (~-1, 1) (1, -1) >| 

上 面 的 3 个 整数 二 元 偶 是 程序 输入 域 的 子 集 ， 是 从 有 关 P 实际 使 用 的 知识 中 导出 的 ， 不 
只 是 单独 从 了 的 需求 中 导出 的 。 

另外 假设 ， 在 实际 使 用 中 ， 以 上 3 个 整数 二 元 偶 是 以 相等 的 概率 出 现 的 。 假 如 已 经 知道 程 
序 已 只 对 3 个 二 元 偶 输 入 当中 的 第 一 个 失效 ， 那 么 ， 程 序 已 运行 正确 的 频率 为 2/3。 这 个 数值 
是 对 程序 书 成 功 运行 的 概率 的 估计 ， 因 此 ， 它 就 是 程序 书 的 可 靠 性 。 


1.4.3 软件 使 用 与 操作 剖面 


根据 上 文中 的 定义 ， 软 件 可 靠 性 与 其 如 何 使 用 相关 。 这 样 ， 在 例 1.9 中， 如果 永 远 不 会 对 
程序 P 输 入 (0, 0)， 那么 ， 限 定 后 的 输入 域 为 | < ( -1, 1) (1，-1) >|, 程序 P 的 可 靠 
性 为 1。 由 此 ， 我 们 给 出 操作 剖面 的 定义 如 下 。 





操作 剂 面 
操作 剖面 是 对 软件 使 用 方式 的 数值 描述 。 


根据 以 上 定义 ， 同 一 个 软件 因 其 用 户 的 不 同 而 有 多 个 操作 剖面 。 

例 1. 10 考虑 程序 sort， 只 允许 有 两 类 输入 序列 。 一 类 输入 序列 只 包含 数字 ， 另 一 类 包 
含 字 母 数 字 串 。 

sort 的 一 种 操作 剖面 定义 如 下 : 
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操作 剖面 1 
输入 序列 概 率 
只 包含 数字 的 输入 序列 0.9 
包含 字母 数字 串 的 输入 序列 0.1 


sort 的 另 一 种 操作 剖面 定义 如 下 : 





操作 剖面 2 
输入 序列 概 率 
只 包含 数字 的 输入 序列 0.1 
包含 字母 数字 串 的 输入 序列 0.9 


上 面 定义 的 两 个 操作 剖面 说 明 sort 的 使 用 方式 极其 不 同 。 在 第 一 种 情形 下 ,输入 序列 大 
部 分 是 只 包含 数字 的 序列 ; 在 第 二 种 情形 下 ,输入 序列 大 部 分 是 包含 字母 数字 串 的 序列 。 


1.5 测试 与 调试 


测试 是 一 个 判断 软件 是 否 如 预期 那样 运行 的 过 程 。 在 测试 过 程 中 ， 可 能 会 发 现 被 测 软 件 当 
中 存在 错误 。 当 测试 发 现 了 错误 ， 这 个 确定 错误 原因 以 及 纠正 错误 的 过 程 称 作 调试 。 如 图 1-2 
所 示 ， 往 往 在 一 个 循环 周期 中 ,测试 与 调试 是 两 个 相关 联 的 活动 。 









运行 结果 如 
预期 的 那样 吗 


图 1-2 一 个 测试 和 调试 周期 
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1. 5.1 制订 测试 计划 


一 个 测试 过 程 常常 是 在 测试 计划 指导 下 进行 的 。 当 测试 一 个 相当 小 的 程序 时 ， 测 试 计 划 通 
常 都 不 正规 或 只 在 测试 人 员 头脑 中 ， 甚 至 根本 就 没有 。 图 1-3 给 出 了 针对 程序 sort 的 测试 计 
划 样 例 。 

图 1-3 中 的 测试 计划 样 例 常常 被 进一步 扩展 ， 比 如 增加 测试 方法 、 评 价 测试 用 例 充 分 性 的 
方法 、 判 断 程序 是 否 失效 的 方法 等 。 








针对 sort 的 测试 计划 
测试 程序 sort ， 以 满足 例 1. 5 中 的 需求 。 特 别 地 ， 要 达到 下 面 的 要 求 : 
1. 对 程序 sort 至 少 执行 两 个 输入 序列 ， 一 个 以 “A” 为 选择 参数 ， 一 个 以 “D” 为 选择 参数 。 
2. 对 程序 sort 执行 一 个 空 的 输入 序列 。 
3. 以 错误 的 输入 测试 程序 sort 的 健壮 性 ， 如 键 人 “R” 作 为 选择 参数 。 
4. 将 程序 sort 的 所 有 错误 都 以 “软件 问题 报告 单 ”的 形式 记录 在 一 个 文件 中 。 


图 1-3 ”针对 程序 sort 的 测试 计划 样 例 








1. 5.2 构造 测试 数据 


一 个 测试 用 例 主要 由 测试 输入 和 预期 输出 构成 。 测 试 输 入 又 主要 是 测试 数据 。 测 试 数据 通 
常 是 一 组 值 的 集合 ， 每 个 值 对 应 一 个 输入 变量 。 一 个 测试 集 是 由 0 个 或 多 个 测试 用 例 构 成 的 集 
合 。 测 试 数据 是 测试 集中 的 一 个 可 选 要 素 。“ 对 被 测 软件 的 一 次 执行 ”的 含义 相当 丰富 ,我们 
将 在 下 文中 详细 阐述 。 
测试 人 员 可 借助 软件 需求 和 测试 计划 来 构造 测试 数据 。 对 被 测 软件 的 测试 ， 可 以 在 全 部 测 
试用 例 设计 完 之 后 执行 ， 也 可 边 设计 边 执行 。 当 被 测 软 件 的 规模 相当 小 时 ， 测 试 人 员 常 常 先 设 
计 一 些 测试 用 例 ， 接 着 用 这 些 用 例 进行 测试 ， 根 据 获 得 的 测试 结果 ， 决 定 是 否 继续 构造 新 的 测 
试用 例 或 进入 调试 阶段 。 
例 1.11 以 下 测试 用 例 是 根据 图 1-3 中 的 测试 计划 为 程序 sort 设计 的 : 
测试 用 例 1 测试 数据 : <"A”12 一 29 32.> 
预期 结果 : 一 29 12 32 
测试 用 例 2 测试 数据 : <*D"12 一 29 32.> 
预期 结果 ; 32 12 一 29 
测试 用 例 3 测试 数据 : <*"A” .> 
预期 结果 : 没有 输入 按 升 序 排列 的 数据 。 
测试 用 例 4 测试 数据 : <"D” .> 
预期 结果 : 没有 输入 按 降序 排列 的 数据 。 
测试 用 例 5 测试 数据 : <*"R"3 17.> 
预期 结果 : 无 效 的 选择 参数 ; 有 效 的 选择 参数 应 是 “A” 或 “D”。 
测试 用 例 6 测试 数据 : <"A"c 17.> 
预期 结果 : 无 效 的 数字 。 
测试 用 例 1 和 测试 用 例 2 是 针对 测试 计划 的 第 1 条 设计 出 的 ; 测试 用 例 3 和 测试 用 例 4 是 
针对 测试 计划 的 第 2 条 设计 出 的 。 注 意 ， 我 们 针对 测试 计划 的 第 2 条 设计 了 两 个 测试 用 例 ， 虽 
然 计 划 中 只 要 求 一 个 测试 用 例 。 另 外 ， 例 1.5 中 程序 sort 的 需求 并 没有 规定 当 输 入 序列 为 空 
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时 sort 应 输出 什么 ， 因 此 ， 我 们 在 确定 针对 空 序列 排序 的 预期 结果 时 没有 给 出 具体 的 值 。 测 
试用 例 5 和 测试 用 例 6 是 针对 测试 计划 的 第 3 条 设计 出 的 。 

正如 上 例 所 见 ， 测 试 人 员 可 以 设计 出 不 同 的 测试 集 来 达到 测试 计划 的 要 求 。 本 书 的 第 三 部 
分 将 回答 诸如 “ 哪 一 个 测试 集 是 最 好 的 ”"、“ 特 定 的 测试 集 是 充分 的 吗 ” 等 问题 。 


1 5.3 ”运行 被 测 软件 


运行 被 测 软件 是 测试 中 的 一 个 重要 步骤 。 在 这 一 步骤 中 ， 运 行程 序 sort 有 点 像 平常 的 练 
习 。 然 而 ， 对 于 大 型 复杂 的 软件 系统 可 不 是 这 样 。 例 如 ， 运 行 一 个 在 电话 网 中 控制 数字 交换 机 
的 软件 ， 测 试 人 员 首 先 要 按照 严格 的 规程 将 软件 安装 到 交换 机 上 ， 然 后 再 按照 别 的 规程 对 软件 
输入 测试 用 例 。 显 然 ， 软 件 运行 的 实际 复杂 性 依赖 于 软件 本 身 。 

为 了 便于 运行 被 测 软件 ， 测 试 人 员 常 常 需 要 搭建 一 个 测试 床 (test hamess)。 该 测试 床 初 
始 化 所 有 的 全 局 变量 ， 输 入 测试 用 例 ， 并 运行 被 测 软件 。 软 件 产生 的 输出 被 存 到 一 个 文件 中 ， 
以 便 测试 人 员 随 后 分 析 。 下 面 的 例子 介绍 一 个 简单 的 测试 床 。 

例 1.12 如 图 1-4 中 的 测试 床 所 示 ， 输 入 一 个 序列 以 检查 它 的 正确 性 ， 并 命名 为 sort。 
使 用 print_sequence 过 程 输 出 由 sort 返回 的 sorted_sequence 排序 阵列 。 测 试用 例假 
设 可 以 在 测试 池 文件 中 得 到 ， 在 某 些 情况 下 ， 测 试 可 以 在 测试 床 的 内 部 生成 。 











test_setup 测试 床 


print_sequence 







check_input report_failure 


call_sort 一 一 Check_output 


sorted_sequence 
num_item 


in_numbers 
图 1-4 一 个 用 于 测试 sort 程序 的 简单 测试 林 


在 准备 该 测试 床 时 ， 假设: 

(a) sort 被 设计 成 一 个 过 程 ; 

(b) 过 程 get_input 将 选择 参数 、 待 排序 的 整数 序列 读 取 到 变量 request_char、 
num_item、in_numbers 中 ; 

(c) 在 调用 sort 之 前 先 由 过 程 check_input 对 输入 进行 检查 。 

在 本 例 中 ， 首 先 调 用 过 程 test_setup 建立 起 一 个 测试 ， 包括 识 别 和 打开 包含 测试 用 例 
的 文件 。 过 程 check_output 充当 测试 预言 (oracle) ,评判 被 测 软件 的 运行 结果 是 否 正确 。 
在 sort 输出 不 正确 时 ， 调 用 过 程 report_failure。 软 件 错误 只 是 以 提示 信息 的 形式 显示 
在 屏幕 上 ,或 者 直接 保存 到 软件 问题 报告 单 中 (未 在 图 1-4 中 说 明 ) 。 过 程 print_sequence 
用 于 打印 sort 排序 过 的 整数 序列 。 由 过 程 print_sequence 产生 的 结果 也 可 直接 输入 到 一 
个 文件 中 ， 以 供 随后 检查 。 


1. 5.4 指定 被 测 软 件 的 行为 


有 多 种 方式 用 来 定义 和 指定 软件 行为 的 方式 有 很 多 种 ， 其 中 最 简单 的 方法 ， 就 是 用 自然 语言 
如 英语 来 指定 软件 的 行为 ， 但 这 比 以 严格 形式 定义 的 行为 更 易 引 起 二 义 性 。 在 此 ， 我 们 解释 如 何 
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用 软件 状态 来 定义 软件 行为 ， 以 及 如 何 用 状态 转换 图 (或 简称 状态 图 ) 来 指定 软件 的 行为 。 

软件 的 一 个 状态 ， 是 指 软件 当中 所 有 变量 当前 值 的 集合 以 及 下 一 步 将 要 执行 的 语句 的 指 
称 。 对 软件 状态 的 一 种 记录 方式 ， 就 是 将 软件 当中 所 有 变量 的 当前 值 收 集 起 来 放 人 一 个 叫 作 状 
态 向 量 的 向 量 中 。 对 软件 在 任 一 时 刻 执行 控制 的 指称 ， 可 以 用 一 个 与 下 一 步 将 要 执行 的 程序 语 
名 相关 的 标识 符 给 出 。 例 如 ， 对 于 用 汇编 语言 编写 的 程序 ， 控 制 的 位 置 可 以 用 程序 计数 器 的 什 
精确 定义 出 来 。 

软件 当中 的 每 一 个 变量 ， 都 对 应 状态 向 量 中 的 一 个 元 素 。 显 然 ， 对 于 大 型 软件 ， 比 如 Unix 
操作 系统 ， 状 态 向 量 可 能 具有 数 千 个 元 素 。 程 序 语句 的 执行 引起 软件 从 一 个 状态 转换 到 下 一 个 
状态 。 软 件 状 态 的 转换 序列 被 称 作 软 件 行为 。 

例 1. 13 考虑 一 个 程序 ， 输 入 两 个 整数 到 变量 下 和 了 ， 比 较 它 们 的 值 ， 将 其 中 的 较 大 者 
赋值 为 Z， 在 屏幕 上 显示 Z 的 值 ， 然 后 退出 。 程 序 Pl.1 说 明了 该 程序 的 概要 。 该 程序 的 状态 
向 量 由 4 个 元 素 组 成 ， 第 一 个 元 素 是 语句 标识 符 ， 指 出 执行 控制 当前 所 在 位 置 ， 后 面 的 3 个 元 
素 分 别 对 应 变量 了 ，Y，Z 的 值 。 

程序 _P1.1 








integer X, Y, 2; 
input (X, Y); 
if (X < Y) 
{2=Y;} 
else 
{2Z=X;} 
endif 
output (2); 
end 

设 状态 向 量 的 一 个 元 素 u， 表 示 一 个 未 定义 的 值 。 符 号 s,s 表示 “软件 从 状态 5 转换 到 
5s,”。 软件 之 所 以 从 状态 s, 转 找到 状态 ss， 是 因为 执行 了 标识 符 为 状态 s, 的 第 一 个 元 素 的 语句。 
程序 max 可 能 经 历 的 一 个 状态 转换 序列 为 : 

[2uu ul—=>[3 3 15 ul 一 [43 15 15] 一 [$ 3 15 15] 一 

[8 3 15 15] > [9 3 15 15] 

在 其 执行 的 起 点 ， 软 件 处 于 初始 状态 。 一 个 (正确 的 ) 软件 一 般 结 束 于 其 终止 状态 。 所 
有 的 其 他 状态 都 称 作 中 间 状 态 。 在 例 1. 13 中 ,初始 状态 为 [2 u u u], 终止 状态 为 [9 3 15 
15] ， 其 他 4 个 状态 为 中 间 状 态 。 

软件 的 行为 可 以 被 抽象 为 一 个 状态 序列 。 对 于 每 个 软件 ， 需 要 观察 一 个 或 多 个 状态 ， 以 便 
判断 软件 是 否 按 其 需求 规定 的 那样 运行 。 对 某 些 软件 ， 测 试 人 员 只 需 关 心 终止 状态 ， 而 对 另 一 
些 软件 ， 测 试 人 员 则 需 观察 一 系列 的 状态 ， 也 许 还 需要 观察 更 为 复杂 的 状态 模式 。 

例 1. 14 对 于 程序 max (程序 Pl.1)， 只 需 终止 状态 就 足以 判断 程序 是 否 找 出 两 个 整数 
中 的 最 大 者 。 如 果 输 入 max 的 整数 是 3 和 15， 那 么 正确 的 终止 状态 就 是 [9 3 15 15]。 事 实 
上 ， 只 是 状态 向 量 的 最 后 一 个 元 素 ， 即 15， 才 是 测试 人 员 关 心 的 。 

例 1.15 考虑 一 个 菜单 驱动 的 程序 myapp。 图 1-5 说 明了 该 程序 的 菜单 条 。 它 允许 用 户 
在 屏幕 菜单 条 显示 的 菜单 项 列表 上 移动 并 点 击 筷 标 ， 出 现下 拉 菜 单 ， 并 在 屏幕 上 显示 出 一 个 选 
项 列表 。 该 程序 的 菜单 条 上 有 个 菜单 项 为 File， 当 File 被 下 拉 时 ， 几 个 选项 中 有 个 选项 为 
Open。 通 过 移动 鼠标 光标 ， 选 中 选项 Open 时 ， 其 将 加 亮 显示 。 当 释放 鼠标 时 ， 表 明 选 择 过 
程 结束 ， 这 时 ， 一 个 显示 当前 目录 下 文件 名 称 的 窗口 应 当 弹 出 来 。 


\D om 避 mwPD 睛 
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菜单 条 一 >| File Edit Tools Windows 





下 拉 菜 单 


图 1-5 启动 程序 myapp 时 显示 4 个 菜单 项 的 菜单 条 


图 1-6 描述 了 当 执 行 上 述 用 户 操作 时 希望 myapp 进入 的 状态 序列 。 当 程序 启动 时 ， 进入 
初始 状态 ， 这 时 ， 程 序 显 示 出 菜单 条 并 等 待 用 户 选择 一 个 菜单 项 。 该 状态 图 用 一 个 状态 转换 序 
列 说 明 myapp 的 预期 行为 。 如 图 1-6 所 示 ，myapp 在 执行 完 操作 序列 i， ,所 ,三 后， 从 状 
态 5 迁移 到 s,。 为 了 测试 myapbp， 测试 人 员 可 以 应 用 该 状态 图 中 标 出 的 操作 序列 ， 并 观察 程序 
是 否 进 入 了 预期 的 状态 。 


用 户 鼠 标 
点 击 “File” 









启动 程序 | 等 待 用 户 输入 显示 出 下 拉 菜 单 






在 一 个 窗口 中 
显示 出 当前 目录 下 
的 文件 名 称 


3 


t 用 户 执 行 的 操作 
5 程序 状态 


图 1-6 程序 myapp 的 一 个 状态 序列 ， 说 明 当 用 户 选 择 File 菜单 项 下 的 
Open 选项 时 程序 的 预期 行为 


从 图 1-6 可 以 得 出 ， 状 态 序列 图 可 以 用 来 定义 软件 的 行为 需求 。 正 是 这 个 需求 规格 说 明 ， 
在 测试 阶段 可 以 用 来 判断 被 测 软件 是 否 满足 要 求 。 


1.5.5 评价 被 测 软件 运行 结果 的 正确 性 


软件 测试 的 一 个 重要 步骤 ， 就 是 测试 人 员 判 断 观察 到 的 被 测 软件 运行 结果 是 否 正确 。 这 个 
步骤 又 可 进一步 分 为 两 个 小 步 又。 第 一 ， 观 察 并 记录 被 测 软件 的 运行 结果 。 第 二 ， 分 析 观 察 到 
的 被 测 软 件 运行 结果 ， 判 断 其 是 否 正确 。 对 于 小 型 程序 ， 如 例 1. 3 中 的 程序 max， 这 些 步骤 都 
不 难 ， 但 对 于 大 型 分 布 式 软件 系统 ， 这 些 步 又 就 特别 复杂 。 由 一 个 被 称 作 测 试 预言 (oracle) 
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的 工具 来 完成 判断 被 测 软件 运行 结果 正确 性 的 工作 。 图 1-7 说 明了 被 测 软件 与 测试 预言 之 间 的 
关系 。 


输入 





观察 到 的 运行 结果 与 
预期 结果 一 致 四 ? 


Yes 或 No， 并 给 出 解释 


图 1-7 被 测 软件 与 测试 预言 之 间 的 关系 。 测 试 预言 给 出 的 结论 可 能 是 Yes 或 No， 或 更 为 复杂 ， 
比如 是 对 为 何 测试 预言 发 现 观察 到 的 运行 结果 与 预期 结果 一 致 或 不 一 致 的 解释 


测试 人 员 常 常 充当 测试 预言 的 角色 ， 此 时 称 作 “人 工 测试 预言 (human oracle) 。 例 如 ， 
为 了 验证 一 个 计算 矩阵 相 乘 程序 的 正确 性 ， 测 试 人 员 可 能 会 输入 两 个 2 x2 矩阵， 然后 检查 程 
序 输出 的 结果 是 否 与 手工 演算 的 结果 一 致 。 另 外 一 个 例子 ， 考 虑 对 一 个 文本 处 理 程序 的 检查 ， 
人 工 测 试 预言 可 能 需要 肉眼 检查 显示 器 屏幕 ， 确 认 当 处 理 某 段 文 本 时 斜体 命令 是 否 工作 正常 。 

通过 人 工 来 检查 软件 运行 结果 有 一 些 缺 点 。 第 一 ， 容 易 出 错 ， 因 为 人 工 测试 预言 在 分 析 时 
可 能 会 犯错 误 。 第 二 ， 人 工分 析 的 速度 可 能 比 软件 计算 结果 的 速度 慢 。 第 三 ， 可 能 只 对 简单 的 
输入 /输出 〈IO) 操作 进行 了 检查 。 然 而 ， 不 管 这 些 缺 点 如 何 ， 人 工 判断 常常 是 最 有 效 的 
判断 。 

测试 预言 可 以 是 专门 设计 的 程序 工具 ， 用 来 检查 别 的 程序 的 运行 结果 。 例 如 ， 可 以 采用 和 拢 
阵 相 乘 程序 来 检查 失 阵 求 送 程序 的 正确 性 。 假 设 给 定 矩阵 4， 和 矩阵 求 逆 程 序 计算 出 其 逆 矩 阵 为 
B。 可 以 用 和 矩阵 相 乘 程序 来 检查 在 一 定 条 件 下 4 x 刀 =7 是 否 成 立 。 另 一 个 例子 ， 检 查 程 序 
sort 输出 的 有 效 性 。 假 设 程 序 sort 按 升序 排列 输入 的 数据 ， 测 试 预言 需 检查 程序 sort 的 
输出 是 否 真正 是 按 升序 排列 的 。 

采用 程序 工具 来 充当 测试 预言 ， 在 速度 、 准 确 度 、 容 易 度 上 都 有 很 多 优点 ， 可 以 检查 复杂 
的 计算 。 正 如 上 文 所 述 ， 采用 矩阵 相 乘 程序 来 充当 和 矩阵 求 逆 程序 的 测试 预言 ， 相 比 人 工 测试 预 
言 ， 可 以 更 快 、 更 准确 地 检查 更 大 规模 矩 阵 求 逆 程序 的 正确 性 。 


1.5.6 测试 预言 的 构造 


构造 自动 的 测试 预言 时 ， 比 如 检查 和 矩阵 求 逆 程序 或 程序 sort 的 测试 预言 ， 需 要 确定 WO 
关系 。 对 和 抢 阵 求 逆 程 序 和 程序 sort 来 说 ， 这 种 IO 关系 相当 简单 ， 可 以 用 数学 公式 或 上 文 介 
绍 的 算法 精确 表达 出 来 。 另 外 ， 当 根据 有 穷 状态 机 (FSM) 或 状态 图 等 模型 来 生成 测试 时 ， 输 
入 和 输出 都 是 明确 的 ， 这 就 使 得 在 生成 测试 时 就 能 构造 出 测试 预言 。 当 然 ， 在 通常 情况 下 ， 自 
动 测试 预言 的 构造 是 个 复杂 的 工程 。 下 面 的 例子 说 明 一 种 用 于 构造 测试 预言 的 方法 。 

例 1.16 考虑 一 个 家 庭 影 院 管理 软件 HVideo。 该 软件 有 两 种 使 用 模式 : 影碟 登记 和 影 
碟 搜 索 。 在 影碟 登记 模式 下 ， 软 件 显示 一 个 窗口 ， 用 户 在 窗口 中 输入 一 张 DVD 的 信息 ， 例 如 
片 名 、 故 事 梗概 和 存档 日 期 等 ， 用 户 一 旦 输入 完 这 些 信 息 ， 点 击 Enter 按钮 ， 该 张 DVD 的 信 
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息 将 增加 到 数据 库 中 。 在 影碟 搜索 模式 下 ， 软 件 显示 一 个 窗口 ， 用 户 在 窗口 中 输入 欲 查 DVD 
的 属性 信息 以 及 搜索 条 件 ， 如 “ 找 出 所 有 片 名 包含 Magan 的 DVD”。 作 为 结果 ， 软件 将 返回 
数据 库 中 所 有 片 名 包含 Magan 的 DVD, 或 者 显示 一 条 适当 的 信息 ， 提 示 数 据 库 中 没有 满足 条 
件 的 DVD。 

为 了 测试 HVideo， 我们 需要 设计 一 个 测试 预言 来 判断 HVideo 是 否 在 两 种 模式 下 都 工作 
正常 。 另 外 ， 还 需 设 计 一 个 输入 数据 生成 器 。 如 图 1-8 所 示 , 输入 数据 生成 器 为 HVideo 提供 


输入 。 













数据 库 


图 1-8 输入 数据 生成 器 、HVideo 和 测试 预言 之 间 的 关系 


要 测试 HVideo 的 影碟 登记 功能 ， 输 入 数据 生成 器 产生 一 个 影碟 登记 请 求 ， 该 登记 请 求 由 
操作 码 和 即将 输入 的 数据 组 成 ， 操 作 码 为 Data Entry， 数据 包括 片 名 、 故 事 梗概 和 存档 日 
期 。 在 Enter 操作 执行 完成 后 ，HVideo 将 控制 权 返 回 给 输入 数据 生成 器 。 输 入 数据 生成 器 
启动 测 斌 预言， 判断 HVideo 是 否 正 确 地 对 给 定 的 输入 数据 进行 了 登记 。 测 试 预言 利用 输入 数 
据 来 检查 拟 输 入 数据 库 中 的 信息 是 否 确实 被 正确 地 输入 了 ， 并 向 输入 数据 生成 器 返回 一 个 
“通过 ”或 “未 通过 ”消息 。 

为 了 测试 HVideo 的 影碟 搜索 功能 ， 输 入 数据 生成 器 首先 需 产 生 一 个 影碟 搜索 请 求 。 与 登 
记 请 求 一 样 ， 搜 索 请 求 由 操作 码 和 搜索 数据 组 成 。 当 点 击 Enter 按钮 后 ， 搜 索 输 入 被 传 给 
HVideo，HVideo 执行 搜索 并 将 搜索 结果 返回 给 输入 数据 生成 器 。 输入 数据 生成 器 将 这 些 结 
果 传 给 测试 预言 ， 由 后 者 来 判断 搜索 结果 的 正确 性 。 测 试 预 言 至 少 可 以 采用 两 种 方法 来 检查 搜 
索 结 果 的 正确 性 。 第 一 ， 测 试 预言 亲自 搜索 数据 库 ， 如 果 搜 索 结 果 与 HVideo 的 搜索 结果 一 
样 ， 则 说 明 HVideo 的 搜索 结果 是 正确 的 ， 否 则 不 正确 。 第 二 ， 测 试 预言 实际 保留 输入 过 的 数 
据 ， 一 旦 给 出 特定 的 搜索 串 ， 测 试 预言 就 能 找到 HVideo 的 预期 搜索 结果 。 





1.6 测试 度量 


术语 “度量 ”反映 的 是 一 个 测量 标准 。 在 软件 测试 中 ， 存 在 大 量 的 度量 。 图 1-9 是 本 节 中 
将 主要 讨论 的 各 种 度量 的 一 个 分 类 。 可 以 在 组 织 、 过 程 、 项 目 、 产 品 等 级 别 对 测试 进行 度量 。 
每 一 级 别 的 度量 都 有 对 计划 、 跟 踪 、 控 制 的 测量 值 。 


测试 度量 pe 
组 织 级 度量 pe 过 程 级 度量 产品 级 度量 建立 测试 过 程 
用 于 测试 项 目 

静态 度量 。 动态 度量 l 
对 产品 进行 测试 


图 1-9 ”软件 测试 中 采用 的 度量 及 其 之 间 的 关系 


第 1 章 软件 测试 的 基本 知识 . 


无 论 在 何 种 级 别 上 进行 测试 度量 ， 都 可 从 四 个 重要 方面 来 设计 度量 ， 即 进度 、 质 量 、 资 
源 、 规 模 。 与 进度 相关 的 度量 用 于 测量 不 同 活 动 的 实际 完成 时 间 ， 并 与 其 计划 完成 的 时 间 进 行 
比较 ; 与 质量 相关 的 度量 用 于 测量 产品 或 过 程 的 质量 ; 与 资源 相关 的 度量 用 于 测量 人 力 、 材 
料 、 货 币 成 本 等 ; 与 规模 相关 的 度量 用 于 测量 不 同 对 象 的 大 小 ， 比 如 源 代码 、 测 试用 例 数 
量 等 。 


1.6.1 组 织 级 度量 


组 织 级 的 度量 有 利于 整体 项 目 规划 和 管理 。 这 类 度量 部 分 来 源 于 汇聚 多 个 跨 项 目的 相 容 度 
量 。 例 如 ,产品 发 布 后 发 现 的 故障 数量 ， 被 一 个 组 织 开 发 和 销售 的 一 组 产品 平均 下 来 ， 就 是 在 
组 织 一 级 层面 对 产品 质量 的 度量 。 

通过 对 固定 时 间 间 隔 (如 季度 ) 以 及 特定 时 间 区 间 (如 从 2008 年 2 月 18 日 起 的 50 天 ) 
内 发 布 的 所 有 产品 进行 度量 ， 可 以 说 明 该 组 织 的 质量 走势 。 例 如 ， 可 以 说 “面向 某 行业 〈 如 
办 公 软 件 ) 的 所 有 产品 在 上 市 3 个 月 内 发 现 的 故障 数量 已 从 原来 的 每 千 行 代 码 (KLOC) 0.2 
个 降 到 0. 04 个 " 。 其 他 一 些 组 织 级 度量 还 包括 每 千 行 代码 的 测试 成 本 、 测 试 进度 逾期 量 、 完 成 
系统 测试 的 时 间 等 。 

组 织 级 度量 使 高 层 管理 人 员 能 够 把 握 组 织 的 长 处 ， 并 指出 组 织 在 测试 中 的 弱项 。 因 此 ， 这 
些 度量 有 利于 高 层 管理 人 员 设 置 新 的 目标 并 为 此 分 配 必 要 的 资源 。 

例 1.17 某 公 司 的 所 有 软件 项 目的 平均 故障 密度 是 每 千 行 代码 1.73 个 故障 。 公 司 高 层 发 
现 ， 为 了 投标 得 到 下 一 个 软件 项 目 ， 他 们 得 说 明 公 司 软件 项 目的 平均 故障 密度 能 够 降 到 每 千 行 
代码 0.1 个 故障 。 这 就 设置 了 一 个 新 的 目标 。 

在 从 现在 到 投标 这 段 给 定 的 时 间 ， 公 司 管理 层 需 要 做 可 行 性 分 析 ， 确 定 该 目标 是 否 能 够 实 
现 。 如 果 初 步 的 分 析 证 明 目 标 能 够 实现 ， 就 得 制订 一 个 详细 计划 并 付 诸 实施 。 例 如 ， 公 司 管理 
层 可 能 会 决定 培训 员工 使 用 新 的 工具 ， 以 及 用 复杂 的 静态 分 析 技 术 来 防止 和 检测 故障 。 


1.6.2 项 目 级 度量 


项 目 级 的 度量 与 具体 项 目 相关 ， 如 VO 设备 测试 项 目 、 编 译 系 统 测试 项 目 。 这 些 度量 对 跟 
踪 、 控 制 具体 的 测试 项 目 非常 有 用 。 测 试 工作 实际 完成 率 就 是 一 个 项 目 级 的 度量 。 测 试 工作 量 
可 以 用 人 月 来 度量 。 例 如 ， 在 测试 项 目的 启动 阶段 ， 项 目 经 理 要 估计 整个 项 目的 工作 量 。 在 实 
际 的 测试 工作 进行 之 前 ， 完 成 率 是 零 ， 但 随 着 时 间 的 推移 ， 这 个 比率 逐渐 增 大 。 跟 踪 测 试 工作 
实际 完成 率 ， 有 助 于 测试 项 目 经 理 分 配 测试 资源 。 

为 一 个 项 目 级 的 度量 就 是 测试 的 成 功率 。 在 项 目 进行 中 的 任何 时 候 ， 都 可 利用 它 来 估计 还 
需 多 少时 间 才 能 完成 测试 。 


1.6.3 过 程 级 度量 


每 个 测试 项 目 都 采用 了 一 些 测试 过 程 。“ 大 爆炸 ”( big-bang) 方法 就 是 一 个 过 程 ， 往 往 用 
于 规模 相当 小 的 单 人 测试 项 目 。 除 此 之 外 ， 还 存在 几 个 系统 严密 的 过 程 。 过 程 级 度量 的 目的 ， 
在 于 评价 这 些 过 程 的 好 处 。 

当 一 个 过 程 包含 多 个 阶段 时 ， 比 如 单元 测试 、 集 成 测试 和 系统 测试 ， 可 以 统计 每 个 阶段 发 
现 的 缺陷 数目 。 大 家 都 知道 ， 缺 陷 发 现 得 越 晚 ， 纠 正 的 成 本 也 就 越 高 。 因 此 ， 根 据 其 发 现 的 阶 
段 对 缺陷 进行 适当 分 类 的 过 程 级 度量 有 利于 评价 过 程 本 身 的 质量 。 

例 1.18 在 一 个 软件 项 目 统计 中 发 现 ，15% 的 缺陷 是 由 客户 发 现 的 ，55% 的 缺陷 是 在 产 


17 


18 


* 第 一 部 分 ”预备 知识 


品 发 布 前 的 系统 测试 阶段 发 现 的 ，22% 的 缺陷 是 在 集成 测试 阶段 发 现 的 ， 剩 下 的 是 在 单元 测试 
阶段 发 现 的 。 在 系统 测试 阶段 发 现 的 缺陷 占 这 么 大 的 比例 ,说 明 集成 测试 和 单元 测试 可 能 存在 
不 足 。 另外， 管理 层 可 能 也 想 降低 客户 发 现 缺 陷 所 占 的 比例 。 


1.6.4 产品 级 度量 : 通用 度量 


产品 级 度量 与 具体 的 产品 相关 ， 如 某 种 编程 语言 的 编译 系统 。 在 做 一 些 涉及 产品 质量 的 决 
定时 (如 “这 个 产品 能 够 向 用 户 发 布 了 吗 ”) ， 可 以 用 到 这 些 度量 。 
存在 大 量 与 产品 复杂 性 相关 的 度量 。 在 这 里 ， 介 绍 两 种 复杂 性 度量 : 圈 复 杂 度 和 Halstead 
度量 。 
圈 复 杂 度 是 Thomas McCabe 在 1976 年 基于 程序 控制 流 提出 的 。 假 设 程序 P 的 控制 流程 图 
(CFG) C 包 含 个 结 点 、 互 条 边 、. 了 是 6 中 的 强 连 通 分 支 数 ， 则 圈 复 杂 度 V(G) 计算 如 下 : 
V(G) =E-N+2p 
注意 ， 程 序 已 可 能 包含 多 个 子 程序 。 计 算 公式 (CC) 中 的 p 只 计算 了 从 主 程序 可 以 到 达 的 
那些 子 程序 。V( G) 就 是 控制 流 图 C 的 复杂 度 ， 而 G 代表 了 从 主 程序 可 以 到 达 的 那个 子 程序 。 
另外 ，V( G) 并 不 是 整个 程序 的 复杂 度 ， 实 际 上 ， 它 只 是 程序 P 中 对 应 G 的 那个 子 程序 的 复杂 
度 (参见 练习 1.13)。V(G) 的 值 越 大 ,说 明 程 序 的 复杂 性 越 高 ， 程 序 就 比 V(G) 值 小 的 更 难 
理解 和 测试 。 建 议 V(G) 的 值 不 要 超过 5。 
现在 著名 的 Halstead 复杂 性 度量 是 由 Maurice Halstead 教授 在 其 专著 《Elements of Software 
Science》 中 首次 提出 的 。 表 1-2 列 出 了 部 分 有 关 软 件 科学 的 度量 。 采 用 软件 规模 (S) 和 功 耗 / 
工作 量 (Fffort， 记 为 上 ， 指 开发 一 个 软件 所 需 的 人 /努力 一 一 译 者 注 )， 利 用 下 面 提出 的 估计 
公式 ,估算 在 软件 开发 活动 中 出 现 的 缺陷 数量 (B) : 
B =7. 6 S03 


表 1-2 ” Halstead 关于 程序 复杂 性 和 工作 量 的 度量 


























度 量 定义 
操作 符 个 数 Ni 程序 中 操作 符 的 个 数 
操作 的 个 数 N, 程序 中 操作 数 的 个 数 
不 同 操作 符 个 数 uh 程序 中 不 同 操作 符 的 个 数 
不 同 操作 的 个 数 a 程序 中 不 同 操作 数 的 个 数 
程序 词汇 量 7 TM +m 
程序 规模 N Ni +N; 
程序 体积 V Nxlogsn 
难度 D 2/m Xm/N, 
工作 量 E DxV 


为 了 验证 Halstead 软件 科学 度量 ， 业 界 进行 了 广泛 的 试验 性 研究 。 采 用 上 述 估计 公式 的 一 个 
好 处 在 于 ， 它 有 利于 管理 层 规划 测试 资源 。 例 如 ， 如 果 B 的 值 较 大 ， 要 在 规定 的 期 限 内 结束 测试 
过 程 ， 就 得 多 分 配点 测试 人 员 和 测试 资源 。 然 而 ， 现 在 的 程序 设计 语言 ， 比 如 Java 和 C ++ ， 并 
不 完全 适合 于 Halstead 复杂 性 度量 ， 而 人 们 往往 使 用 下 文 将 要 介绍 的 针对 面向 对 象 语言 专门 设 
计 的 度量 (也 可 参考 练习 1. 14) 。 
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1.6.5 产品 级 度量 ， 面向 对 象 软件 


已 经 有 大 量 的 试验 性 研究 旨 在 揭示 产品 复杂 性 与 产品 质量 之 间 的 相互 依赖 关系 。 表 1-3 列 
举 了 针对 面向 对 象 及 其 他 应 用 软件 的 产品 度量 示例 。 产 品 可 靠 性 是 一 种 质量 度量 ， 与 产品 在 特 
定 操作 剖面 下 失效 的 概率 相关 。 正 如 在 第 1. 4. 2 节 中 解释 的 那样 ， 软 件 产品 的 可 靠 性 真正 度量 
了 引发 软件 失效 的 测试 输入 生成 的 概率 。 假 如 针对 特定 的 操作 剖面 并 且 在 给 定 的 条 件 下 ， 该 概 
率 为 0， 那 么 可 以 说 该 软件 是 完全 可 靠 的 ， 尽 管 其 中 还 可 能 存在 错误 。 当 然 ， 可 以 定义 其 他 的 
度量 来 评估 软件 的 可 靠 性 。 表 1-3 中 列 出 了 其 他 一 些 基 于 缺陷 的 度量 。 


表 1-3 产品 度量 示例 





度 量 含义 
可 靠 性 软件 在 给 定 的 条 件 下 针对 特定 操作 剖面 失效 的 概率 
缺陷 密度 每 千 行 代码 (KLOC) 的 缺陷 数 
缺陷 严重 程度 根据 其 严重 性 对 缺陷 的 划分 
测试 覆盖 度 可 测 项 所 占 的 比例 ， 如 覆盖 的 基本 块 。 也 是 对 测试 充分 性 或 测试 好 处 ( goodness of 
tests) 的 一 个 度量 
圈 复 杂 度 度量 一 个 程序 基于 CFG 的 复杂 性 
每 个 类 的 加 权 方 法 > "1 ci， ci 是 被 测 类 中 方法 i 的 复杂 度 
类 耦合 与 特定 类 耦合 的 类 的 数量 
响应 集 当 向 对 象 0 发 送 一 消息 ， 能 够 直接 或 间接 激发 的 所 有 方法 的 集合 
直接 子 类 数 在 类 层次 中 ， 一 个 类 的 直接 子 类 数量 





表 1-3 中 针对 面向 对 象 软件 的 度量 是 由 Shyam R. Chidamber 和 Chris F，Kemerer 最 早 提出 
的 ”1。 这 些 度量 测量 了 程序 或 设计 的 复杂 度 ， 并 且 与 软件 测试 有 直接 的 关联 。 因 为 ， 为 达到 
给 定 的 缺陷 密度 ， 测 试 设计 复杂 度 高 的 软件 很 可 能 比 测试 设计 复杂 度 低 的 软件 付出 的 精力 
更 多 。 


1.6.6 进度 跟踪 与 趋势 


度量 常常 用 于 跟踪 过 程 的 进度 ， 这 就 要 求 按 固 定时 间 间 隔 进行 测试 测量 ， 这 种 测量 的 结果 
往往 会 提供 一 种 趋势 。 例 如 ， 假 设 一 个 浏览 器 已 经 完成 编码 、 单 元 测试 和 组 件 集成 测试 ， 现 正 
处 于 系统 测试 阶段 。 测 试 人 员 可 以 统计 累积 发 现 的 缺陷 ， 并 绘 出 一 条 累积 缺陷 数目 随时 间 变 化 
的 曲线 。 随 着 时 间 的 推移 ， 这 条 曲线 是 逐渐 上 升 的 ， 最 后 达到 一 个 饱和 状态 ,说 明 产 品质 量 趋 
于 稳定 。 图 1-10 中 的 曲线 说 明 ， 随 着 时 间 的 推移 ， 累 积 发 现 缺 陷 的 数目 是 变化 的 。 


累积 发 现 
本 目 


2006 年 1 2 3 4 5 6 7 
月 份 一 一 


图 1-10 某 软件 项 目的 连续 7 个 月 累积 发 现 缺陷 的 数目 变化 情况 
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1.6.7 静态 度量 与 动态 度量 


静态 度量 的 计算 不 需要 执行 软件 。 应 用 系统 中 可 测 项 的 数目 就 是 一 种 静态 度量 。 动 态度 量 
需要 执行 软件 。 例 如 ， 测 试 集 实际 覆盖 的 可 测 项 的 数目 就 是 一 种 动态 度量 。 

静态 度量 和 动态 度量 可 以 应 用 于 组 织 级 和 项 目 级 度量 。 例 如 ， 一 个 项 目 涉及 的 平均 测试 人 
数 是 一 个 静态 度量 ， 而 已 发 现 但 尚未 纠正 的 缺陷 数量 可 当 作 是 个 动态 度量 ， 因 为 它 只 有 在 完成 
代码 修改 且 产 品 重 新 测试 之 后 才能 准确 计算 出 来 。 


1.6.8 可 测试 性 


根据 IEEE 的 定义 ， 可 测试 性 是 “系统 或 组 件 有 助 于 建立 测试 准则 、 执 行 测 试 以 便 判断 这 
些 准 则 是 否 满足 的 程度 ”。 对 产品 可 测试 性 的 度量 方式 可 以 分 为 静态 和 动态 两 类 。 软 件 复杂 度 
是 一 种 静态 可 测试 性 度量 ， 软 件 越 复杂 ， 其 可 测试 性 越 低 ， 即 完成 测试 需 花费 的 精力 越 多 。 动 
态 可 测试 性 度量 包含 各 种 基于 代码 的 覆盖 准则 。 例 如 对 一 个 程序 ， 如 果 很 难为 其 设计 出 满足 语 
句 覆盖 准则 的 测试 用 例 ， 那 么 相对 于 易 设计 测试 用 例 的 程序 来 说 ， 该 程序 的 可 测试 性 就 要 低 
一 些 。 

高 可 测试 性 是 个 理想 目标 。 要 达到 此 目标 ， 最 好 事先 就 弄 清 楚 需 要 测 什么 以 及 如 何 测 。 因 
此 ， 建 议 在 需求 分 析 阶 段 就 确定 需要 测 哪 些 特性 以 及 如 何 测 。 这 些 信 息 可 在 设计 阶段 进行 修 
正 ， 并 传递 到 编码 阶段 。 可 测试 性 要 求 可 以 通过 向 一 个 类 中 增加 部 分 代码 来 实现 。 在 更 复杂 的 
情况 下 ， 单 是 为 了 满足 可 测试 性 要 求 ， 除 了 软件 具备 特殊 的 功能 外 ， 还 需要 专门 的 硬件 和 探 
测 器 。 

例 1. 19 考虑 程序 下 上， 它 用 于 控制 电梯 的 操作 ， 必 须 通 过 大 量 的 测试 ， 也 必须 经 受 得 住 
测试 人 员 对 其 进行 的 大 量 测 试 。 其 中 一 个 测试 是 检查 电梯 升降 马达 以 及 制 动 系统 是 否 工 作 正 
常 。 当 然 ， 测 试 人 员 可 以 在 硬件 全 部 到 位 后 才 做 这 个 测试 ， 但 是 ， 由 于 硬件 与 软件 并 行 开 发 ， 
测试 人 员 只 能 采用 模拟 器 来 代替 升降 马达 和 制 动 系统 。 

为 了 提高 卫 的 可 测试 性 ， 测 试 人 员 必 须 得 设计 一 个 组 件 ， 让 它 与 升降 马达 和 制 动 系统 模 
拟 器 进行 通信 ， 并 显示 出 被 模拟 的 硬件 设备 的 状态 。 这 个 组 件 还 得 允许 测试 人 员 能 够 输入 诸如 
“启动 马达 ”等 命令 。 

对 世 的 另 一 个 测试 要 求 就 是 它 得 允许 测试 人 员 验 证 不 同 的 调度 算法 。 这 个 问题 可 以 通过 
向 卫 增加 一 个 组 件 来 解决 。 该 组 件 向 测试 人 员 提 供 一 个 调度 算法 及 其 是 否 实现 的 选择 面板 ， 
测试 人 员 选 择 一 个 已 实现 的 算法 ， 观 察 电 梯 对 不 同 输入 的 响应 动作 。 这 种 测试 还 要 求 一 个 随机 
输入 产生 器 ， 并 能 显示 出 产生 的 输入 、 电 梯 的 响应 动作 (参考 练习 1. 15)。 

可 测试 性 涉及 硬件 设计 和 软件 设计 。 在 硬件 设计 中 ， 可 测试 性 的 含义 是 存在 测试 手段 来 检 
测 针 对 成 品 中 某 种 故障 模型 的 所 有 故障 ， 因 此 ， 可 测试 性 的 目的 在 于 验证 成 品 的 正确 性 。 而 软 
件 可 测试 性 的 关注 点 在 于 验证 软件 设计 和 实现 。 


1.7 软件 测试 与 硬件 测试 


在 用 于 测试 软件 和 硬件 的 技术 之 间 ， 既 存在 相似 ， 也 存在 差异 。 很 显然 ， 软 件 系统 不 会 发 
生 磨 损 ， 不 会 随 着 时 间 的 推移 而 衰老 、 退 化 ， 当 初 软件 中 的 任何 缺陷 依然 存在 ， 但 不 会 产生 新 
的 缺陷 ， 除 非 对 软件 系统 进行 了 变更 。 而 硬件 却 不 是 这 样 ， 如 VLSI 芯片 ， 也 许 随 着 时 间 的 推 
移 ， 会 因 一 个 当初 在 芯片 制造 和 测试 时 并 不 存在 的 缺陷 而 发 生 故障 。 i 


第 1 章 软件 测试 的 基本 知识 . 


与 软件 不 同 , 硬件 缺陷 主要 在 制造 阶段 或 后 期 产生 ， 由 此 引出 了 应 用 秆 硬件 设计 的 内 置 白 
检 ( Built-In Self Test，BIST) 技术 。 这 种 技术 很 少 用 于 软件 设计 和 编码 ， 当 BIST 用 于 软件 时 ， 
只 能 检查 出 软件 最 后 一 次 变更 时 存在 的 缺陷 。 注 意 ， 软 件 当 中 的 内 部 监控 机 制 不同 于 BIST， 
后 者 是 为 使 一 个 器 件 正 常 工作 而 进行 的 实际 测试 。 

故障 模型 ”硬件 测试 人 员 基 于 故障 模型 来 设计 测试 。 例 如 ， 采 用 连续 (stuck - at) 故障 模 
型 ， 测 试 人 员 可 以 用 一 组 测试 输入 模式 来 检测 一 个 逻辑 门 是 否 像 预期 那样 功能 正常 。 检 测 出 来 
的 故障 一 般 都 是 制造 缺陷 ， 或 是 随 着 时 间 推 移 因 器 件 衰 退 而 产生 的 。 软 件 测试 人 员 设 计 测试 的 
目的 在 于 验证 软件 的 正确 功能 ， 有 时 这 种 测试 并 无 统一 的 故障 模型 。 例 如 ， 为 了 测试 某 个 应 用 
软件 中 是 否 存 在 内 存 泄漏 ， 测 试 人 员 需 将 压力 测试 和 代码 审查 结合 起 来 做 ， 因 为 有 多 种 缺陷 会 
导致 内 存 泄漏 。 

硬件 测试 人 员 采 用 了 大 量 的 故障 模型 ， 涉 及 不 同 的 抽象 层次 。 例 如 ， 在 较 低 层次 ， 有 晶体 
管 级 的 故障 ; 在 较 高 层次 ， 有 逻辑 门 级 、 电 路 级 、 功 能 级 的 故障 模型 。 即 使 存在 故障 模型 ， 软 
件 测试 人 员 在 设计 测试 时 也 可 以 选择 是 否 使 用 故障 模型 。 第 7 章 描述 的 程序 变异 测试 便 是 一 种 
基于 软件 故障 模型 的 技术 。 其 他 用 于 测试 设计 的 技术 ， 如 条 件 测试 (condition testing) 、 基 于 
有 穷 状态 模型 的 测试 以 及 基于 组 合 设 计 的 测试 (分 别 在 本 书 第 2、3、4 章 中 讨论 ) ， 也 都 是 基 
于 明确 定义 的 故障 模型 。 用 于 本 书 第 二 部 分 几 章 中 描述 的 自动 测试 设计 的 技术 ， 也 是 基于 精确 
的 故障 模型 。 

测试 域 (test domain) ”硬件 测试 与 软件 测试 的 一 个 主要 差别 在 于 测试 域 。 对 VLSI 芯片 
的 测试 ， 往 往 采用 位 模式 (bit pattem) 的 方式 ; 对 组 合 电 路 ， 比 如 多 路 信号 转换 器 ， 有 限 
数量 的 位 模式 就 能 保证 检测 出 所 有 电路 级 的 故障 ; 对 采用 触发 器 的 串联 电路 ,测试 用例 可 
以 是 一 连 串 的 位 模式 ， 从 电路 的 一 个 状态 转换 到 另 一 个 状态 ， 而 测试 集 就 是 这 些 测试 用 例 
的 一 个 集合 。 而 对 软件 的 测试 ， 测 试 的 输入 域 不 同 于 硬件 测试 ， 即 使 是 个 简单 的 程序 ， 其 
输入 域 可 能 都 是 元 组 (tuple) 的 无 限 集 合 ， 每 个 元 组 包含 一 个 或 多 个 数据 类 型 ， 如 整数 和 
实数 。 

例 1.20 考虑 一 个 简单 的 双 输 入 NAND (与 非 ) 门 ， 如 图 1-lla 所 示 。 可 以 采用 连续 
(stuck - at) 故障 模型 ， 在 逻辑 门 的 输入 和 输出 中 定义 多 个 故障 。 图 1-11lb 说 明 在 双 输 入 NAND 
门 的 输入 A 中 有 一 个 连续 1 故障 (缩写 为 s-a-1)。 正 确 的 NAND 门 和 有 故障 的 NAND 门 的 
真 值 表 如 下 : 


正确 的 NAND 门 有 故障 的 NAND 门 





a) 一 个 双 输 入 的 NAND 门 b) 双 输 入 NAND 门 的 输入 A 有 一 个 s-a-1 故障 


图 1-11 
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当 输 入 位 向 量 v: (4=0, B=1) 时 ， 输 出 为 0， 而 正确 的 输出 应 该 是 1。 这 样 ，" 就 检测 
出 NAND 门 的 输入 A 中 有 一 个 s-a-1 故障 。 当 然 ,， 在 NAND 门 可 能 还 有 多 个 连续 故障 。 练 习 
1. 16 要 求 判断 双 输 入 NAND 门 中 有 多 个 连续 故障 时 是 否 总 能 被 检测 出 来 。 

测试 覆盖 率 ”实际 上 ， 不 可 能 对 一 个 大 型 软件 ( 比如 一 个 操作 系统 ) 进行 完全 测试 ， 也 
不 可 能 对 一 个 复杂 的 集成 电路 进行 完全 测试 ， 比 如 一 个 32 位 或 64 位 微 处 理 器 。 这 就 导致 了 
“可 接受 的 测试 覆盖 率 ” 的 说 法 。 在 VLSI 测试 中 ， 这 种 “可 接受 的 测试 覆盖 率 ”通过 实际 覆 
盖 故 障 数 与 理论 故障 数 的 比率 来 度量 ， 而 理论 故障 数 是 根据 特定 的 故障 模型 估计 出 来 的 。 

硬件 测试 中 的 这 种 故障 覆盖 率 思 想 同 样 适 用 于 采用 程序 变异 的 软件 测试 。 根 据 特 定 的 故障 
模型 ， 向 程序 注 和 一定 数量 的 故障 后 ， 程 序 就 会 产生 变异 。 一 个 测试 集 的 有 效 性 或 充分 性 是 通 
过 实际 覆盖 变异 所 占 的 比例 来 度量 的 。 第 7 章 将 详细 描述 这 种 技术 。 


1.8 测试 与 验证 


程序 验证 骨 在 通过 表现 程序 不 含有 错误 而 证 明 程 序 的 正确 性 。 这 与 软件 测试 很 不 相同 一 一 软 
件 测试 则 在 暴露 程序 中 存在 的 错误 。 也 就 是 说 ， 程 序 验证 由 在 证 明 一 个 程序 对 所 有 满足 条 件 的 可 
能 输入 都 运行 正常 ， 而 软件 测试 则 在 证 明 一 个 程序 是 可 靠 的 ， 因 为 再 没有 严重 的 错误 被 发 现 了 。 

我 们 最 好 将 验证 与 测试 看 成 是 两 个 互补 的 技术 。 在 实际 工作 中 ， 人 们 不 太 愿 意 用 程序 验 
证 ， 而 更 青睐 于 测试 。 但 是 ， 在 开发 安全 依 关 的 应 用 系统 时 ， 比 如 信用 卡 或 核反应 堆 控 制程 
序 ， 通 常 还 是 使 用 程序 验证 技术 来 证 明 系 统 关键 部 分 的 正确 性 ， 虽 然 不 必 验 证 整个 系统 。 无 论 
程序 验证 多 么 严密 ， 人 们 还 是 一 如 既往 地 采用 软件 测试 来 获取 对 应 用 系统 的 信心 。 

软件 测试 并 非 一 个 完美 的 过 程 ， 尽 管 进行 了 一 系列 成 功 的 测试 ， 软 件 当 中 可 能 仍然 包含 错 
误 。 但 是 ,测试 过 程 确实 直接 影响 着 我 们 对 被 测 软件 正确 性 的 信心 。 当 一 个 应 用 系统 通过 了 一 
系列 精心 设计 、 严 格 执行 的 测试 后 ， 我 们 对 被 测 软件 正确 性 的 信心 总 会 增加 的 。 

程序 验证 看 起 来 是 个 完美 的 过 程 ， 因 为 它 保 证 验证 程序 是 没有 错误 的 。 但 是 ， 仔 细 观 察 验 
证 过 程 之 后 发 现 ， 验 证 仍然 有 其 弱点 。 首 先 ， 参 与 验证 的 人 员 可 能 在 验证 过 程 中 出 错 ; 其 次 ， 
有 可 能 对 输入 条 件 作 错误 的 假设 ; 还 有 ， 在 考虑 与 被 验 程序 交互 的 组 件 时 ， 有 可 能 作 错 误 的 假 
设 ， 等 等 。 因 此 ， 无 论 是 程序 验证 还 是 软件 测试 ， 都 不 是 证 明 程 序 正确 性 的 完美 技术 。 

常常 有 人 说 ， 程 序 是 个 数学 对 象 ， 应 该 用 理论 证 明 的 数学 技术 来 进行 验证 。 虽 然 可 以 把 程 
序 当 作 是 个 数学 对 象 ， 但 是 我 们 必须 意识 到 程序 当中 以 及 程序 所 在 环境 当中 存在 的 巨大 复杂 
性 。 正 是 这 种 复杂 性 妨碍 了 对 程序 的 形式 证 明 ， 如 AT&T 的 5ESS 交换 机 软件 、 微 软 不 同 版 本 
的 Windows 操作 系统 以 及 其 他 复杂 得 惊人 的 软件 。 当 然 ， 我 们 都 知道 这 些 软件 是 有 人 缺陷 的 ， 但 
这 并 不 妨碍 它们 是 可 用 的 并 为 用 户 创造 价值 的 产品 。 


1.9 缺陷 管理 


在 许多 软件 开发 组 织 中 ， 缺 陷 管 理 都 是 开发 和 测试 过 程 的 组 成 部 分 。 缺 陷 管理 包括 : 缺陷 
预防 、 缺 陷 发 现 、 缺 陷 记 录 与 报告 、 缺 陷 分 类 、 缺 陷 纠 正 、 缺 陷 预 测 等 。 

缺陷 预防 是 通过 大 量 的 规程 和 工具 来 完成 的 。 例 如 ， 良 好 的 编码 技术 、 单 元 测试 计划 、 代 
码 审查 都 是 缺陷 预防 过 程 的 重要 手段 。 

缺陷 发 现 ， 就 是 根据 动态 测试 与 静态 测试 中 观察 和 发 现 的 失效 ， 识 别 出 引 起 失效 的 缺陷 。 
在 发 现 缺陷 的 过 程 中 ， 常 常 还 包括 调试 被 测试 的 代码 。 
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要 对 已 发 现 的 缺陷 进行 分 类 ， 并 记录 在 一 个 数据 库 中 。 缺 陷 分 类 对 制定 缺陷 处 理 措 施 很 重 
要 。 例 如 ， 被 分 类 为 高 严重 程度 的 缺陷 ， 很 可 能 比 低 严 重 程 度 的 缺陷 优先 得 到 开发 人 员 的 注 
意 。 目 前 ， 存 在 大 量 缺 陷 分 类 模式 ， 正 交 缺 陷 分 类 (Orthogonal Defect Classification ，ODC) 就 
是 其 中 一 种 。 缺 陷 分 类 有 助 于 组 织 机 构 统 计 缺 陷 信 息 ， 如 缺陷 类 型 、 发 生 频率 、 在 开发 周期 中 
的 阶段 、 涉 及 的 文档 等 。 这 些 统计 数据 随后 传递 给 组 织 的 过 程 改 进 小 组 ， 由 他 们 进行 分 析 ， 识 
别 出 开发 过 程 中 需要 改进 的 地 方 ， 并 向 高 层 管理 者 推荐 合适 的 改进 方案 。 

每 一 个 缺陷 一 旦 被 记录 下 来 ， 都 被 标 以 “open” 状态 ， 指 出 其 需要 纠正 。 开 发 组 织 会 分 配 
一 个 或 多 个 开发 人 员 来 纠正 这 个 缺陷 。 首 先 ， 仔 细 分 析 缺 陷 ， 判 断 是 否 需 要 纠正 ; 然后 ， 实 施 
纠正 ， 测 斌 纠正 效果 ; 最 后 ， 将 缺陷 状态 标 为 “closedg”， 表 明 它 已 被 纠正 了 。 没 有 必要 在 软件 
发 布 前 将 每 个 发 现 的 缺陷 都 纠正 完 ， 只 有 那些 严重 影响 公司 商业 目标 (包括 质量 目标 ) 的 缺 
陷 才 必须 在 软件 发 布 前 解决 掉 ， 其 他 缺陷 可 视 具 体 情 况 在 以 后 解决 。 

缺陷 预测 是 缺陷 管理 的 另 一 个 重要 方面 。 开 发 组 织 常 常 进行 源 代 码 分 析 ， 预 测 软件 在 进入 
测试 阶段 前 还 有 多 少 缺 陷 。 尽 管 这 种 早期 的 预测 并 不 准确 ， 但 还 是 常常 用 于 统筹 测试 资源 和 规 
划 软 件 发 布 日 期 。 在 测试 过 程 中 ,通常 运用 先进 的 统计 技术 来 预测 缺陷 的 数量 。 由 于 可 用 的 缺 
陷 数 据 越 来 越 多 以 及 采用 复杂 的 数学 模型 ， 后 期 的 预测 比 早期 的 预测 更 准确 一 些 。 可 以 根据 缺 
陷 数 据 〈 包 括 发 现时 间 、 缺 陷 类 型 等 ) 来 预 页 测 剩余 的 缺陷 数量 。 再 次 注意 ， 尽 管 这 些 信息 不 
准确 ， 但 在 制订 项 目 计划 时 仍然 需要 使 用 它们 。 

目前 ， 存 在 一 些 用 于 记录 缺陷 、 管 理 缺 陷 信息 的 工具 ， 比 如 开源 工具 Bugzilla、 商 用 工具 
FogBugz， 它 们 都 提供 缺陷 管理 功能 ， 包 括 缺 陷 记 录 、 分 类 、 跟 踪 等 。 还 有 一 些 计算 软件 复杂 
性 度量 的 工具 通过 代码 复杂 性 来 预测 缺陷 数量 。 


1. 10 执行 历史 


个 程序 的 执行 历史 ， 又 称 作 执行 轨迹 ， 是 在 一 次 执行 中 收集 到 的 程序 各 方面 信息 的 有 序 
一 个 执行 片段 是 执行 轨迹 中 一 个 可 执行 的 子 序列 。 用 于 表示 执行 轨迹 的 方法 有 好 几 种 。 
Wi ie oa 
另 一 种 表示 也 是 一 个 顺序 ， 而 这 个 顺序 是 程序 块 执行 的 顺序 。 这 样 ， 针 对 一 个 测试 输入 ， 就 可 
以 构造 出 程序 的 多 种 执行 轨迹 。 对 一 个 用 面向 对 象 语言 (如 Java) 写 的 程序 ， 其 执行 轨迹 还 
可 以 表示 成 对 象 以 及 所 访问 方法 的 一 个 序列 。 
例 1.21 考虑 程序 P1.2 及 如 图 1-16 所 示 的 控制 流 图 (CFG) 。 我 们 感 兴趣 的 是 ， 当 对 程 
序 P1.2 执行 测试 广 : <x=2, y=3> 时 ,基本 块 的 执行 顺序 。 通 过 直接 检查 图 1-16， 发 现 针 
对 测试 二 ， 程 序 基 本 块 的 执行 顺序 是 1，3,，4,，5, 6, 5, 6, 5，6，7，9。 这 个 顺序 就 表示 了 
程序 P1.2 针对 测试 三 的 一 个 执行 轨迹 。 针 对 另 一 个 测试 已 : <%=1,， y=0 >， 程序 P1.2 的 执 
行 轨迹 为 1, 3，4，5，7，9。 
程序 的 执行 历史 还 可 包含 程序 中 各 变量 的 值 。 显 然 ， 执 行 历史 中 的 信息 越 多 ， 所 需 的 存储 
空间 就 越 大 。 执 行 历史 应 该 包含 哪些 、 不 包含 哪些 信息 ， 依 赖 于 执行 历史 的 用 途 以 及 可 用 的 存 
储 空 间 。 如 果 用 于 调试 程序 ， 执 行 历史 应 当 包 括 基 本 块 的 执行 顺序 以 及 程序 中 一 个 或 多 个 变量 
的 值 ; 如 果 用 于 回归 测试 中 选择 测试 用 例子 集 ， 只 需 包含 一 个 子 程 序 调用 顺序 或 基本 块 执行 顺 
序 即 可 ; 如 果 用 于 性 能 分 析 ， 只 需 包 含 一 个 蕴含 子 程序 执行 顺序 的 轨迹 即 可 ， 该 轨迹 用 来 计算 
每 个 子 程序 的 执行 次 数 ， 以 便 评 价 其 对 整个 程序 执行 时 间 的 影响 。 
一 个 从 程序 执行 的 起 点 开始 、 到 结束 为 止 记 录 下 来 的 完整 的 执行 历史 ， 表 示 了 程序 中 的 一 
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条 执行 路 径 。 但 是 ， 在 某 些 情况 下 ， 比 如 调试 ， 人 们 关注 的 只 是 部 分 执行 历史 ， 即 只 在 一 条 完 
整 执行 路 径 中 的 某 一 段 或 某 几 段 ， 记 录 了 诸如 基本 块 或 变量 值 等 程序 要 素 的 信息 。 例 如 ， 这 种 
执行 路 径 片段 ， 可 能 从 控制 进入 某 个 感 兴趣 的 函数 开始 、 到 控制 退出 该 函数 为 止 。 


1. 11 测试 生成 策略 


在 软件 测试 活动 中 ， 一 个 重要 任务 就 是 设计 测试 用 例 。 通 过 对 被 测 软件 执行 测试 用 例 ， 来 
判断 软件 是 否 满足 需求 。 本 书 第 二 部 分 (测试 生成 ) 将 详细 回答 “如 何 设计 测试 用 例 ” 的 问 
题 。 在 这 里 ,我 们 只 提供 一 个 对 不 同 测试 设计 策略 的 概览 。 

任何 方式 的 测试 设计 都 要 使 用 一 个 原始 依据 。 在 最 不 形式 化 的 测试 方法 中 ， 原 始 依据 存在 
于 测试 人 员 的 心里 ， 他 们 根据 掌握 的 需求 知识 来 设计 测试 。 某 些 组 织 常常 直接 采用 源 自 作为 原 
始 依据 的 需求 文档 ， 交 叉 采 用 形式 化 的 和 非 形式 化 的 方法 来 设计 测试 。 在 一 些 测试 过 程 中 ， 需 
求 文档 是 开发 用 于 测试 设计 的 形式 化 模型 的 原始 依据 。 

图 1-12 总 结 了 几 个 测试 设计 策略 。 图 中 最 上 面 一 行 描述 了 直接 应 用 于 需求 文档 的 技术 。 
这 些 技术 也 许 是 非 形 式 化 的 技术 ， 即 没有 采用 严格 的 或 形式 化 的 方法 就 将 值 赋予 了 输入 变量 ; 
也 可 能 是 先 识别 出 输入 变量 ， 找 出 变量 之 间 的 相互 关系 ， 再 采用 形式 化 的 技术 进行 测试 设计 ， 
比如 随机 测试 、 因 果 图 。 第 2 章 将 介绍 几 种 这 样 的 技术 。 


有 穷 状态 机 测试 生成 算法 


一 al- 
| Pon | 
代数 和 逻辑 规范 
一 本 
























图 1-12 需求 、 模 型 与 测试 生成 算法 


另 一 些 策略 属于 基于 模型 的 测试 生成 (model - based test generation) 技术 。 这 些 策略 要 求 
采用 形式 化 的 标记 符号 来 模拟 部 分 需求 ， 这 样 得 到 的 一 个 模型 又 称 作 这 部 分 需求 的 规范 ， 将 该 
规范 作为 原始 依据 ， 就 能 设计 出 测试 来 。FSM、 状 态 图 、Petri 网 以 及 时 间 IO 自动 机 就 是 一 些 
著名 的 、 广 泛 使 用 的 形式 化 标记 符号 ， 用 来 模拟 林林总总 的 需求 。 这 些 标 记 符 号 属于 图 形 符号 
类 ， 尽管 也 存在 相应 的 文本 标记 符号 。 此 外 还 存在 另外 几 种 标记 符号 ， 比 如 统一 建 模 语 言 
(UML) 中 的 顺序 图 和 活动 图 ， 也 被 用 来 模拟 某 些 需 求 。 

基于 谓词 逻辑 的 语言 以 及 代数 语言 ， 也 被 用 来 以 形式 化 的 方式 表达 某 些 需求 。 每 一 个 这 样 
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的 符号 化 工具 都 有 其 长 处 和 不 足 。 在 通常 情况 下 ， 对 于 大 型 应 用 程序 ， 人 们 常常 采用 多 个 工具 
来 表示 和 需求、 设计 测试 。 本 书 的 第 3 章 将 介绍 采用 FSM、 状 态 图 以 及 时 间 IO 自动 机 进行 测试 
设计 的 算法 。 

另外 ， 还 存在 直接 从 代码 生成 测试 的 技术 。 这 类 技术 属于 基于 代码 的 测试 生成 《code- 
based test generation) 技术 。 当 根据 测试 充分 性 准则 增强 现存 的 测试 设计 时 ， 这 些 技 术 相 当 有 
用 。 例 如 ， 假 设 已 用 状态 图 方法 对 程序 P 进行 了 测试 ， 在 所 有 的 测试 用 例 都 成 功 执行 之 后 ， 
人 们 发 现 P 的 某 些 分 支 并 没有 被 覆盖 ， 也 就 是 说 ， 某 些 条 件 从 未 被 判断 为 真 或 假 ， 这 时 ， 人 
们 可 以 采用 基于 代码 的 测试 生成 技术 来 设计 新 的 测试 用 例 ， 或 者 修正 现 有 的 测试 用 例 ， 以 便 产 
生 新 的 测试 集 来 强 使 上 述 条 件 被 判断 为 真 或 假 (如 果 这 种 判断 可 行 的 话 ) 。 本 书后 面 的 第 三 部 
分 将 介绍 两 种 这 样 的 技术 ， 一 种 基于 程序 变异 ， 一 种 基于 控制 流 覆 盖 。 

基于 代码 的 测试 生成 技术 也 同样 可 用 于 回归 测试 ， 因 为 常常 有 必要 压缩 回归 测试 的 测试 集 
规模 或 优化 回归 测试 顺序 。 基 于 代码 的 回归 测试 采用 4 个 输入 : 

1) 将 要 被 回归 测试 的 程序 P'; 

2) 因 变 更 而 导出 P' 的 原始 程序 P; 

3) 现存 的 针对 程序 P 的 测试 集 7; 

4) 当 针 对 程序 P 执行 测试 集 T 时 得 到 的 某 些 运行 时 信息 。 

这 些 运行 时 信息 包括 诸如 语句 覆盖 、 分 支 覆盖 等 。 根 据 这 些 信息 ， 回 归 测 试 生成 算法 从 测 
试 集 了 中 选择 测试 用 例 ， 必 须 是 对 P' 中 已 变更 的 部 分 或 受 P 变更 影响 的 那 部 分 程序 执行 选 出 
的 测试 用 例 。 新 产生 的 测试 集 通 常 是 了 的 子 集 。 为 达到 回归 测试 目的 而 压缩 测试 集 规模 的 技术 
将 在 第 5 章 中 描述 。 


1. 12 静态 测试 


静态 测试 的 最 大 特点 ， 就 是 不 需要 执行 被 测 软 件 就 能 完成 。 这 是 与 动态 测试 相对 而 言 ， 后 
者 需要 执行 一 次 或 多 次 被 测 软件 。 静 态 测试 能 够 以 相当 低 的 代价 发 现 软 件 当 中 的 缺陷 ， 包 括 需 
求 文档 以 及 其 他 与 软件 相关 文档 中 的 二 义 性 和 错误 。 当 动态 测试 成 本 高 昂 时 ,尤其 实用 。 当 
然 ， 静 态 测试 与 动态 测试 是 互补 的 ， 通常 各 组 织 更 倾注 于 动态 测试 ， 而 不 太 重 视 静 态 测试 ， 这 
种 做 法 并 不 特别 好 。 

静态 测试 最 好 由 未 参加 代码 编写 的 个 人 或 小 组 来 完成 。 图 1-13 简要 说 明了 静态 测试 的 一 
个 过 程 示 例 。 静 态 测 试 小 组 能 够 接触 到 需求 文档 、 源 程序 代码 以 及 诸如 设计 文档 、 用 户 手 册 等 
所 有 相关 文档 。 静 态 测试 小 组 还 能 够 使 用 一 个 或 多 个 静态 测试 工具 。 静 态 测 试 工具 以 源 程 序 代 
码 作 为 输入 ， 产 生 大 量 的 在 测试 过 程 中 有 用 的 数据 。 


源 程 序 代码 


; 控制 流 、 数 据 流 
测试 小 组 | < 一 及 其 他 数据 
错误 列表 

建议 


图 1-13 静态 测试 的 要 素 
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1.12.1 走 查 


走 查 与 审查 是 静态 测试 的 重要 组 成 部 分 。 走 查 是 个 非 正式 的 过 程 ， 检 查 所 有 与 源 程序 代码 
相关 的 文档 。 例 如 ， 需 求 文档 是 通过 一 个 称 作 需 求 走 查 的 过 程 来 检查 的 ; 源 程序 代码 是 通过 代 
码 走 查 (也 称 同 行 代码 评审 ) 来 检查 的 。 

在 开始 走 查 之 前 需要 有 一 个 走 查 计划 ,计划 要 得 到 走 查 小 组 中 所 有 成 员 的 同意 。 被 查 文档 
的 每 一 个 部 分 ， 比 如 源 代码 模型 ， 都 要 根据 事先 明确 规定 的 目标 进行 检查 。 走 查 要 生成 详细 的 
报告 ， 列 出 涉及 被 查 文档 的 相关 信息 。 

在 需求 走 查 中 ， 走 查 小 组 必须 检查 需求 文档 ， 确 保 需 求 满足 用 户 的 要 求 ， 并 且 没 有 模 棱 两 
可 和 不 一 致 的 部 分 。 对 需求 的 检查 ， 还 可 增强 走 查 小 组 对 “究竟 希望 软件 系统 干什么 ”的 理 
解 ， 功 能 性 需求 和 非 功能 性 需求 都 要 进行 检查 。 需 求 走 查 要 生成 详细 的 报告 ， 列 出 涉及 需求 文 
档 的 相关 信息 。 


1.12.2 审查 


相 比 走 查 ， 审 查 是 个 更 加 正规 的 过 程 。 该 术语 常常 与 代码 联系 在 一 起 。 多 家 组 织 认为 ， 正 
规 的 代码 审查 是 一 种 以 比 采 用 动态 测试 更 低 成 本 提高 代码 质量 的 手段 。 已 有 多 家 组 织 声称 ， 由 
于 采用 代码 审查 ， 极 大 地 提高 了 生产 率 和 软件 质量 。 

代码 审查 通常 由 一 个 小 组 来 完成 ， 审 查 小 组 按照 审查 计划 开展 工作 。 审 查 计 划 包 含 以 下 
要 素 : 

1) 审查 目的 ; 

2) 被 审查 的 工作 产品 ,包括 源 程序 代码 以 及 需要 审查 的 相关 文档 ; 

3) 审查 小 组 组 成 、 角 色 、 职 责 ; 

4) 审查 进度 ; 

5) 数据 采集 表格 ， 审 查 小 组 用 来 记录 发 现 的 缺陷 、 编 码 规则 违背 情况 、 各 项 审查 工作 所 
花 时 间 等 。 

审查 小 组 的 成 员 分 为 协调 人 员 、 阅 读 人 员 、 记 录 人 员 、 编 程 人 员 等 角色 。 协 调 人 员 负 责 整 
个 审查 过 程 并 领导 整个 审查 工作 。 由 阅读 人 员 来 阅读 源 代 码 ， 可 能 要 借助 于 代码 浏览 器 以 及 大 
屏幕 显示 器 ， 以 便 全 组 人 员 都 能 方便 地 看 到 代码 。 记 录 人 员 记 录 所 有 发 现 的 错误 以 及 讨论 过 的 
问题 。 编 程 人 员 是 被 审查 代码 的 实际 开发 者 ， 其 在 审查 中 的 主要 职责 就 是 帮助 其 他 成 员 理解 代 
码 。 审 查 过 程 必须 是 友好 而 非 对 立 的 ， 这 一 点 非常 重要 。 本 书 参 考 文献 中 列 出 的 一 些 专著 和 论 
文 详细 描述 了 代码 审查 过 程 的 方方面面 。 


1.12.3 在 静态 测试 中 使 用 静态 代码 分 析 工 具 


在 代码 审查 过 程 中 很 可 能 会 提出 各 式 各 样 与 代码 行为 相关 的 问题 。 考 虑 下 面 的 例子 : 代码 
阅读 人 员 问 “变量 accel 在 模块 updateAccel 第 42 行 被 引用 ， 但 在 哪里 定义 的 呢 ”， 编 程 
人 员 也 许 会 回答 “accel 是 在 模块 computeaccel 中 定义 的 "。 当 然 ， 静 态 分 析 工 具 可 能 会 
给 出 一 个 完整 的 列表 ， 详 细 列 出 模块 名 以 及 变量 在 何 处 定义 和 引用 的 行 号 。 这 种 具备 良好 用 户 
界面 的 工具 能 够 简单 回答 上 述 问 题 。 

静态 代码 分 析 工 具 能 够 提供 控制 流 和 数据 流 信息 。 表 示 成 CFG 的 控制 流 信息 ， 有 助 于 
审查 小 组 判断 不 同 条 件 下 控制 的 流向 。CFG 附带 上 数据 流 信息 便 构成 数据 流 图 。 例 如 ， 可 
以 对 CFG 的 每 一 个 结 点 附加 上 变量 定义 及 引用 列表 。 这 些 信息 对 审查 小 组 理解 代码 以 及 
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发 现 可 能 的 缺陷 非常 有 用 。 注 意 ,一 个 静态 分 析 工 具 本 身 就 能 发 现 一 些 与 数据 流 相关 的 
缺陷 。 

目前 , 已 存在 一 些 商 用 和 开源 静态 分 析 工 具 。IBM Rational 的 Purify 以 及 Klockwork 公司 的 
Klockwork 是 两 个 针对 C 和 Java 程序 的 商用 静态 分 析 工 具 。LAPSE ( Lightweight Analysis for 
Program Security in Ecplise) 是 针对 Java 程序 的 开源 分 析 工 具 。 

例 1.22 考虑 图 1-14 中 的 两 个 CFG。 图 中 的 每 一 个 结 点 都 附加 上 了 数据 流 信 息 。 在 图 
1-14a 中 ， 变 量 x 在 基本 块 1 中 定义 ， 在 后 面 的 基本 块 3 和 基本 块 4 中 引用 。 然 而 ，CFG 清楚 
地 显示 , x 在 基本 块 1 中 的 定义 在 基本 块 3 中 被 引用 了 ， 但 并 没有 在 基本 块 5 中 被 引用 。 事 实 
上 ,x 在 基本 块 1 中 的 定义 ， 由 于 其 在 基本 块 4 中 被 再 次 定义 而 被 覆盖 了 。 

在 基本 块 5 中 引用 “的 重新 定义 是 否 正确 ? 这 要 看 对 应 于 CFG 的 代码 段 完 成 的 实际 功能 
是 什么 。 事 实 上 ， 在 基本 块 5 中 引用 x* 的 重新 定义 很 可 能 出 错 。 借 助 于 需求 文档 以 及 从 分 析 工 
具 中 得 到 的 静态 信息 ， 审 查 小 组 必须 能 够 回答 这 些 问题 。 

在 图 1-14b 中 ， 变 量 y 在 基本 块 3 中 被 引用 。 如 果 y 在 从 Start 到 基本 块 3 的 路 径 中 未 被 定 
义 ， 那 么 就 存在 一 个 数据 流 错误 ， 因 为 变量 在 定义 之 前 被 引用 了 。 静 态 分 析 工 具 能 够 检查 出 这 
样 的 错误 来 。 





a) 可 能 含有 一 个 数据 流 错误 的 CFG ”bb) 含有 一 个 数据 流 错误 的 CFG 
1-14 ”附带 了 数据 流 信息 的 部 分 CFG。d (x) 和 w(x) 分 别 表示 变量 x 在 一 个 基本 块 中 的 定义 和 引用 


1.12.4 软件 复杂 性 与 静态 测试 


通常 ， 静 态 测试 小 组 需要 决定 哪些 模块 应 优先 检查 。 这 个 决策 过 程 需 要 一 些 参 数 ， 其 中 的 
一 个 就 是 模块 复杂 性 。 越 复杂 的 模块 ， 越 有 可 能 存在 更 多 的 错误 ， 因 此 应 赋予 比 低 复杂 性 的 模 
块 更 高 的 优先 级 。 

静态 分 析 工 具 常 常 采用 1. 6 节 中 介绍 的 一 种 或 多 种 复杂 性 度量 来 计算 模块 复杂 性 。 这 种 模 
块 复杂 性 可 以 用 作 判 断 哪 些 模块 优先 检查 的 参数 。 当 然 ， 在 排列 模块 的 优先 顺序 时 ， 模 块 在 软 
件 中 完成 功能 的 重要 性 胜 过 模块 复杂 性 。 


1. 13 ”基于 模型 的 测试 与 模型 检测 


所 谓 基于 模型 的 测试 ， 是 指 对 软件 行为 进行 建 模 以 及 根据 软件 的 形式 化 模型 设计 测试 的 活 
动 。 模 型 检测 是 指 ， 用 来 验证 软件 特定 模型 中 的 一 个 或 多 个 特性 的 一 类 技术 。 
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图 1-15 说 明了 模型 检测 的 过 程 。 模 型 通常 是 有 限 状 态 的 ， 是 从 一 些 原始 材料 中 提取 出 来 
的 。 这 些 原始 材料 可 能 是 需求 文档 ， 在 某 些 情况 下 还 是 软件 源 代码 本 身 。 有 穷 状态 模型 中 的 每 
一 个 状态 的 前 面 都 有 一 个 或 多 个 前 置 特性 条 件 ， 当 软件 处 于 该 状态 时 ， 这 些 特性 必须 满足 。 例 
如 像 *<0 一 样 简单 的 条 件 ， 要 求 变量 * 在 该 状态 必须 是 个 负数 ; 也 可 能 涉及 更 复杂 的 特性 条 


件 ， 比 如 定时 、 同 步 。 
模型 
特性 


特性 满足 吗 ? 






原始 材料 ; 
需求 
以 往 的 经 验 
源 程序 





是 否 


修改 模型 或 
原始 材料 


1-15 ”模型 检测 的 要 素 


将 单个 或 多 个 期 望 的 特性 条 件 编码 到 一 个 形式 化 的 规约 语言 中 。 通 常用 时 态 逻 辑 来 描述 这 
些 特性 。 时 态 逻 辑 是 一 种 形式 化 地 规约 时 间 特 性 的 语言 。 然 后 ， 将 模型 与 期 望 的 特性 输入 到 模 
型 检测 器 中 。 模 型 检测 器 将 验证 指定 的 模型 是 否 满足 给 定 的 特性 。 

对 每 一 个 特性 ， 模 型 检测 器 可 能 得 出 以 下 三 种 答案 之 一 : 特性 满足 ， 特 性 不 满足 ， 不 能 确 
定 。 针 对 第 二 种 情况 ， 模 型 检测 器 将 会 提供 反例 说 明 为 何 特性 不 满足 。 如 果 模 型 检测 器 在 达到 
迭代 次 数 上 限时 仍 不 能 终止 ， 就 可 能 会 引起 第 三 种 情形 出 现 。 

在 几乎 所 有 的 情况 下 ， 模 型 都 是 实际 系统 需求 的 一 个 简化 版 本 。 模 型 检测 器 的 一 个 正面 判 
定 结论 ， 并 不 是 说 该 特性 在 所 有 的 情况 下 都 是 满足 的 。 因 此 ， 需 要 进行 测试 。 尽 管 模型 检测 器 
给 出 了 正面 的 判定 结论 ， 还 是 有 必要 用 测试 来 确定 : 至 少 在 一 些 给 定 的 情况 下 ， 软 件 确实 满足 
该 特性 。 

虽然 模型 检测 和 基于 模型 的 测试 两 者 都 用 到 模型 ， 但 模型 检测 用 局 部 特性 增强 了 的 有 穷 状态 
模型 ,这些 局 部 特性 在 个 别 状态 必须 满足 。 局 部 特性 又 被 称 作 原子 命题 (atomic proposition ) ， 
而 增强 的 模型 称 作 Kripke 结构 。 

概括 地 讲 ， 模 型 检测 是 一 个 有 力 的、 与 基于 模型 测试 互补 的 技术 。 两 者 都 不 能 保证 一 个 应 
用 系统 在 所 有 输入 条 件 下 都 满足 某 个 特性 。 然 而 ， 两 者 都 能 给 出 有 用 的 信息 ,便于 测试 人 员 发 
现 一 些 不 易 发 现 的 错误 。 


1. 14 控制 流 图 


CFG 描述 了 程序 中 的 控制 流 。CFG 帮助 测试 人 员 在 分 析 程 序 时 从 控制 流 的 角度 理解 程序 
的 行为 。 对 于 相当 小 的 程序 ， 比 如 不 超过 50 行 语句 ， 用 手工 方式 构造 出 CFG 并 不 太 难 。 然 
而 ， 随 着 程序 规模 的 扩大 ， 构 造 CFG 的 难度 也 在 增 大 ， 因 此 ， 有 必要 采用 工具 。 

CFG 又 被 称 作 流 图 (flow graph) 或 程序 图 (program graph) 。 但 是 ， 不 要 将 CFG 与 1. 16 
节 中 介绍 的 程序 依赖 图 (Program Dependence Graph，PDG) 相 混淆 。 在 本 节 ， 我 们 将 介绍 究竟 
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什么 是 CFG， 以 及 如 何 从 一 个 程序 构造 其 CFG。 
1.14.1 基本 块 


假设 P 是 一 个 用 过 程式 程序 设计 语言 (可 能 是 高 级 语言 如 C 或 Java， 也 可 能 是 80 x 86 汇 
编 语 言 ) 写 的 程序 。P 的 基本 块 (或 简称 块 ) ， 就 是 一 个 连续 的 语句 序列 ， 只 有 一 个 入 口 点 和 
一 个 出 口 点 。 因 此 , 一 个 基本 块 具 有 唯一 的 入 口 点 和 出 口 点 ， 这 些 入 口 点 、 出 口 点 就 是 基本 块 
的 第 一 条 语句 和 最 后 一 条 语句 。 程 序 的 控制 总 是 从 基本 块 的 人 口 点 进入 ， 从 出 口 点 退出 。 除 了 
其 出 口 点 之 外 ， 程 序 不 可 能 在 基本 块 的 其 他 任意 点 退出 或 中 止 。 当 基本 块 只 包含 一 条 语句 时 ， 
入 口 点 与 出 口 点 重合 。 

例 1.23 下 面 的 程序 输入 两 个 整数 x 和 y， 输 出 x?。 程 序 总 共有 17 条 语句 ， 包 括 begin 
语句 和 end 语句 。 程 序 的 执行 从 第 一 行 开始 ， 然 后 到 第 2 行 、 第 3 行 、 第 4 行 、 第 5 行 , 第 5 
行 语句 是 个 if 语句 。 由 于 第 5 行 语句 是 一 个 判断 语句 ， 程 序 的 控制 可 能 走 到 两 条 分 支 中 的 某 
一 条 ， 即 第 6 行 或 第 8 行 。 因此， 从 第 1 行 开始 、 到 第 5 行 结束 的 语句 序列 就 构成 了 一 个 基本 
块 ， 其 唯一 的 入 口 点 在 第 1 行 ， 出 口 点 在 第 5 行 。 

程序 P1.2 





1 begin 

2 int x, y, power; 
3 float z; 

4 input (x, y); 

5 if (y<0) 
6 

7 

8 


power=-y; 
else 
power=y; 
9 元 = 1 
10 while (power!=0){ 
11 Z=Z*X; 
12 power=power-1; 
13 } 
14 if (y<0) 
15 2z=1/2z; 
16 output (z); 
17 end 





下 表 列 出 了 程序 P1.2 中 的 所 有 基本 块 。 


本 
1 
2 
3 
4 
5 
6 
7 
8 
9 
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程序 P1.2 总 共 包含 9 个 基本 块 ， 依 次 编 以 序号 1 至 9。 注 意 ， 为 何 第 10 行 的 while 语句 
单独 构成 一 个 基本 块 ? 另外 也 注意 ， 我 们 在 列表 中 省 略 了 第 7 行 和 第 13 行 ， 因 为 它们 是 语法 
标志 符 ， 还 有 begin 和 end 也 被 省 略 掉 了 。 

注意 ， 某 些 程序 分 析 工 具 把 单条 过 程 调用 语句 当 作 一 个 单独 的 基本 块 。 假 如 我 们 也 这 么 做 
的 话 ， 就 得 把 程序 P1. 2 中 的 input 和 output 语句 当 作 两 个 独立 的 基本 块 。 考 虑 下 面 从 程序 
P1. 2 中 的 抽取 出 的 程序 片段 : 


1 begin 

2 int x, y, power; 
3 float 2z; 

4 input (x, y); 

5 if (y<0) 


在 例 1.23 中 ， 从 第 1 行 到 第 5 行 语句 构成 了 一 个 基本 块 。 上 述 语句 序列 包含 对 input 函 
数 的 一 个 调用 。 假 如 函数 调用 要 区 别 对 待 的话 ， 上 述 语句 序列 就 包含 3 个 基本 块 ， 第 一 个 基本 
块 是 从 第 1 行 到 第 3 行 语句 ， 第 二 个 是 第 4 行 语句 ， 第 三 个 是 第 5 行 语句 。 

函数 调用 本 身 常 常 被 当 作 基本 块 ， 因 为 它们 会 造成 控制 程序 从 当前 执行 的 函数 转移 到 别 的 
地 方 ， 从 而 可 能 引起 程序 的 非 正 常 终止 。 在 控制 流 图 的 分 析 中 ， 除 非特 别 说 明 ， 否 则 都 视 函 数 
调用 与 其 他 顺序 语句 一 样 ， 其 执行 不 会 引起 程序 的 中 止 。 


1.14.2 流 图 的 定义 与 图 形 表示 
我 们 给 流 图 C 定义 两 个 集合 ， 一 个 是 结 点 的 有 限 集合 Y， 另 一 个 是 有 向 边 的 有 限 集合 E。E 


中 的 边 (i, 7) ， 用 一 条 从 i 指向 j 的 箭头 表示 ， 连 接 N 中 的 结 点 六 和 nw。 常 常用 G= (N, E) 表 


示 流 图 G， 其 结 点 集合 为 NW， 边 集合 为 EE。Start 和 End 是 入 中 的 两 个 特殊 结 点 ， 同 时 也 是 两 
个 著名 的 结 点 。N 中 的 其 他 结 点 都 能 从 Start 出 发 到 达 ， 同样 ，N 中 任何 一 个 结 点 都 有 一 条 
终止 于 End 的 路 径 。 结 点 Start 没有 输入 边 ， 结 点 End 没有 输出 边 。 

在 程序 P 的 流 图 中 ， 常 常用 结 点 表示 基本 块 ， 用 边 表示 基本 块 之 间 的 控制 流 。 同 时 ， 对 
基本 块 和 结 点 进行 标识 ， 基 本 块 , 对 应 结 点 n;。 连 接 基本 块 b, 和 4b 的 边 (i, 7) ， 意 味 着 控制 
可 能 从 基本 块 b, 转移 到 基本 块 b>。 有 时 ,我们 采用 这 样 的 流 图 ， 其 中 结 点 与 P 中 的 语句 是 一 
一 对 应 关系 。 

在 对 程序 控制 行为 的 分 析 中 常常 采用 流 图 的 图 形 表示 形式 。 每 一 个 结 点 用 一 个 符号 表示 ， 
通常 是 个 椭圆 框 或 矩形 框 。 这 些 框 被 标 以 相应 的 基本 块 序号 ， 框 之 间 用 代表 边缘 的 线条 相连 ， 
箭头 用 来 指示 控制 流 的 方向 。 结 束 于 判断 语句 的 基本 块 被 引出 两 条 边 标 以 true 和 false, 分 
别 指出 当 条 件 为 true、false 时 应 选择 的 路 径 。 

例 1.24 程序 Pl1.2 的 流 图 定义 如 下 : 

N= {Start, 1,2,3,4,5,6,7,8,9, End) 

E={(Start, 1), (1,2), (1,3), (2,4), (3,4), (4,5), 

(5,6), (6, 5), (5,7), (7,8), (7, 9), (9, End)} 

图 1-16a 描述 了 该 流 图 。 基 本 块 序号 位 于 相应 框 的 紧 右 边 或 右上 方 。 如 图 1-16b 所 示 ， 假 
如 我 们 只 对 程序 基本 块 之 间 的 控制 流感 兴趣 、 而 不 关心 其 内 容 的 话 ， 可 以 将 基本 块 的 内 容 省 
去 ， 用 圆圈 代表 结 点 。 
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int xy power; 
float z; 

input (x, y); 

if (y<0) 





a) 显示 基本 块 中 的 语句 b) 省 去 基本 块 中 的 语句 
图 1-16 程序 Pl.2 的 控制 流 图 


1.14.3 路 径 


考虑 流 图 G=(N, EE)。 一 个 k(k>0) 条 边 的 序列 (el ，e,，…，e;) 表示 流 图 中 一 条 长 度 
为 的 路 径 ， 如 果 下 列 条 件 成 立 的 话 : 假设 n,，n,，n,,，n, 是 NN 中 的 结 点 ， 对 任何 i(0 <i< 
)， 如果 e;= (n,n) 且 ei,i=(n,, n,), 则 n=n,。 

这 样 ， 边 序列 ( (1, 3)，(3, 4)，(4, 5)) 是 图 1-16 所 示 流 图 中 的 一 条 路 径 , 但 ( (1， 
3)，(3,，5)，(6，8) ) 不 是 一 条 有 效 路 径 。 为 简洁 起 见 ， 将 路 径 表 示 成 一 个 基本 块 序 列 。 例 
如 ， 在 图 1-16 中 ， 基 本 块 序列 (1，3, 4, 5) 等 同 于 边 序列 ( (1, 3), (3, 4),，(4, 5))。 

对 任何 n，m e N， 如 果 存 在 一 条 从 nn 到 m 的 路 径 ， 则 称 m 是 n 的 后 继 , n 是 m 的 前 驱 。 
另外 ， 如 果 n 关 m， 则 nn 是 m 的 真 前 驱 , m 是 nn 的 真 后 继 。 如 果 存 在 (n,m) eE， 则 称 mn 是 n 
的 直接 后 继 , n 是 m 的 直接 前 驱 。 结 点 n 的 直接 后 继 集 合 和 直接 前 驱 和 集合 分 别 表示 为 succ(n)， 
pred(n)。 结 点 Start 没有 前 驱 ，End 没有 后 继 。 

流 图 中 一 条 路 径 ， 如 果 其 首 结 点 是 Start ， 末 结 点 是 Enda， 则 认为 其 是 完整 的 。 程 序 P 
的 流 图 中 的 一 条 路 径 p， 如 果 至 少 存在 一 个 测试 用 例 ， 当 其 被 输入 程序 PP 时 能 够 遍历 p， 则 称 p 
是 可 达 的 ; 如 果 不 存在 这 样 的 测试 用 例 ， 则 称 p 是 不 可 达 的 。 程 序 P 中 的 特定 路 径 p 是 否 可 
达 ， 通常 是 个 不 可 解 问题 ， 也 就 是 说 ， 不 可 能 写 一 个 算法 ,将 任意 一 个 程序 以 及 程序 中 的 一 条 
路 径 作 为 输入 ， 能 够 正确 判断 出 针对 该 程序 这 条 路 径 是 否 可 达 。 

假设 路 径 p= i 区 | ，5 = |， ，  …， 志 | ， 如 果 对 于 1< 生 ) 和 上 和 J + 了 一 1 反攻 
站 = =， = 万 1， 则 称 * 是 的 一 个 子 集 。 在 这 种 情况 下 ， 我 们 也 说 ，s 以 及 每 个 
结 点 (1<k<u) 包含 于 p， 连 接 结 点 元 和 nn,，(1<m<t-1) 的 边 (n,,， nw) 包含 于 p。 

例 1.25 在 图 1-16 中 ， 下面 两 条 路 径 分 别 是 长 度 为 10 和 9 的 完整 可 达 路 径 。 路 径 用 基本 
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块 序号 、Start 结 点 、End 结 点 表示 。 图 1-17 描述 了 前 两 条 路 径 ， 其 中 用 粗 线 边 描述 完整 路 
径 ， 用 虚线 表示 一 个 子路 径 。 
pi= (Start, 1, 2, 4, 5, 6, 5, 7, 8, 9, End) 
p2= (Start, 1, 3, 4, 5, 6, 5. 7, 9, End) 


下 面 两 条 长 度 为 4 和 5 的 路 径 是 非 完 整 的 。 其 中 pp, 在 图 





true 
1-17 中 用 虚线 表示 。 
Pi = (5, 7, 8, 9) 
ps = (6, 5, 7,9, End) 
下 面 两 条 长 度 为 11 和 8 的 路 径 是 完整 的 ， 但 不 可 达 。 
ps= (Start, 1, 3, 4, 5, 6, 5, 7, 8, 9, End) 
pe= (Start, 1, 2,4, 5, 7, 9, End) 
最 后 ， 下 面 两 条 路 径 是 无 效 的 ， 因 为 它们 不 满足 前 述 的 顺 
序 条 件 。 
p7= (Start, 1, 2, 4, 8, 9, End) 
pa = (Start, 1, 2, 4, 7, 9, End) 
在 图 1-17 中 ， 结 点 2、3 是 结 点 1 的 直接 后 继 ， 结 点 6，7 
是 结 点 5 的 直接 后 继 ， 结 点 8，9 是 结 点 7 的 直接 后 继 ， 结 点 6， 
7,，8,，9，End 是 结 点 5 的 后 继 
succ(5) = {16, 7| 
pred(5) = 14} 图 1-17 程序 Pl.2 的 控制 流 图 


注意 ， 由 于 存在 循环 ， 一 个 结 点 可 以 是 其 自身 的 前 驱 和 后 继 。 

一 个 程序 可 能 有 若干 条 不 同 的 路 径 。 一 个 没有 条 件 语句 的 程序 ， 只 包含 一 条 从 Start 开 
始 、 到 Enad 结束 的 路 径 。 然 而 ， 程 序 中 每 增加 一 个 条 件 语 句 ， 至 少 增加 一 条 不 同 的 路 径 。 根 
据 其 位 置 的 不 同 ， 条 件 语句 可 能 引起 路 径 数目 达 指 数 级 增长 。 

例 1.26 考虑 包含 下 列 语句 序列 的 程序 ， 其 中 只 有 一 条 语句 是 条 件 语句 。 该 程序 有 两 条 
不 同 的 路 径 ， 一 条 当 C, 为 true 时 被 遍历 ， 另 一 条 当 Ci 为 false 时 被 遍历 。 

begin 

S1; 
92 7 


EE (CI) Ys sas} 


Sn; 
end 
我 们 对 上 面 的 程序 进行 修改 ， 增加 另 一 个 if 语句 。 修改 后 的 程序 如 下 所 示 ， 它 有 4 条 路 
径 ， 对 应 条 件 C1 与 C, 的 4 个 不 同 组 合 。 
begin 
S1; 
S2; 


EE C1) 4 .} 
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3 (Oa) {us 
‘Sn’ 
end 
注意 ， 由 于 增加 if 语句 造成 路 径 数量 指数 级 地 增 大 。 然 而 ,假如 一 个 新 增 的 条 件 语句 只 
是 放 在 一 个 if 语句 的 作用 域内 ， 整 体 路 径 数量 只 是 增加 1， 如 下 列 程序 的 情形 ， 其 只 有 3 条 
不 同 的 路 径 。 
begin 
S1 ; 
32 7 


if (C1) { 
if (C2) {...} 
} 


‘Sn; 
end 
循环 的 存在 将 极 大 地 增加 路 径 的 数量 。 每 遍历 一 次 循环 体 ， 就 相当 于 给 程序 增加 了 一 个 条 
件 语句 ， 路 径 数量 也 就 至 少 增 加 1。 有 时 ,循环 的 执行 次 数 依赖 于 输入 的 数据 ， 在 程序 执行 之 
前 无 法 确定 。 这 也 是 确定 程序 中 路 径 数 量 困难 的 另 一 个 原因 。 当 然 ， 可 以 根据 一 些 对 输入 数据 
的 假设 来 计算 路 径 数目 的 上 限 。 
例 1.27 程序 Pl.3 输入 一 整数 序列 ， 计 算 其 乘积 。 布 尔 变 量 done 控制 相 乘 的 整数 的 数 
量 。 程序 的 流 图 如 图 1-18 所 示 。 
程序 P1.3 





1 begin 

2 int num, product, power; 
3 bool done; 

4 product=1; 

5 Input (done); 

6 while (!done){ 

7 input (num); 

8 product=product * num; 


9 input (done); 
10 } 
11 output (product); 
12 end 








如 图 1-18 所 示 ， 程 序 P1.3 包含 4 个 基本 块 以 及 1 个 条 件 语句 ， 条 件 语句 控制 着 循环 
while 的 循环 体 。(Start, 1, 2, 4，End) 是 当 done 为 true 时 首次 检查 循环 条 件 所 经 过 
的 路 径 。 当 只 处 理 一 次 num 值 时 ， 经 过 的 路 径 是 

(Start, 1, 2, 3, 2, 4, End) 

当 计 算 两 次 输入 的 整数 的 乘积 时 ， 经 过 的 路 径 是 

(8Earzt 1; 2, 3 2 ，3。，25 4, End) 

注意 ， 经 历 路 径 的 长 度 随 着 遍历 循环 体 次 数 的 增加 而 增加 ， 而 且 程 序 中 不 同 路 径 的 数量 ， 
与 将 要 相 乘 的 输入 序列 的 长 度 的 数量 一 致 。 这 样 ， 当 输入 序列 为 空 时 ， 其 长 度 为 0， 经 过 的 路 
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径 的 长 度 是 4; 当 输 入 序列 的 长 度 为 1 (只 输入 一 次 整数 ) 时 ， 经 过 的 路 径 的 长 度 是 6; 当 输 
入 序列 的 长 度 为 2( 输 入 两 次 整数 ) 时 ， 经 过 的 路 径 的 长 度 是 8; 以 此 类 推 。 





int num, product, power; 
bool done; 
product=1; 
input (done); 













input (num); 
product=product*num; 
input (done); 





图 1-18 程序 Pl.3 的 控制 流 图 。 序 号 1 ~4 代表 程序 1.3 中 的 4 个 基本 块 


1. 15 决定 者 与 后 决定 者 


假设 6=(N,E) 是 程序 P 的 CFG。 记 住 ,，G 有 两 个 特殊 的 结 点 ,标记 为 Start 和 End。 
定义 “决定 者 ” (dominator) 和 “后 决定 者 ” (postdominator) 为 W 上 的 两 个 关系 ， 它 们 在 测 
试 中 能 发 挥 作用 ， 特 别 是 在 构造 测试 充分 性 评价 工具 (参见 第 6 章 ) 和 回归 测试 工具 (参见 
第 5 章 ) 的 时 候 。 

对 于 NN 中 的 结 点 mn，m， 如 果 n 存 在 于 每 一 条 从 Start 到 m 的 路 径 中 ， 则 称 nn 决定 m， 记 
为 dom (n,m)。 类 似 地 ， 如 果 n 存 在 于 每 一 条 从 m 到 End 的 路 径 中 ， 则 称 n 后 决定 m， 记 为 
pdom (n,m)。 当 n 关 m 时 ， 称 这 些 关 系 为 严格 的 “决定 者 ”和 “后 决定 者 ”关系 ，dom (n) 
和 pdom〈(n) 分 别 表示 结 点 的 “决定 者 ”和 “后 决定 者 ”。 

对 任意 n,meN， 若 nn 是 某 条 从 Start 到 m 路 径 上 m 的 最 后 一 个 “决定 者 ”， 则 称 ” 是 
m 的 直接 “决定 者 ”， 记 为 ilom (n,m)。 除 Start 之 外 的 每 一 个 结 点 ， 都 有 了 唯一 一 个 直接 
“决定 者 ” 。 由 于 用 它们 来 构造 “决定 者 ” 树 ， 直 接 “ 决 定 者 ”很 有 用 。 从 6G 中 导出 的 “决定 
者 ” 树 ， 简 明 地 表示 了 “决定 者 ”关系 。 

对 任意 n,meN， 若是 某 条 从 m 到 End 路 径 上 m 的 第 一 个 “后 决定 者 ”， 则 称 n 是 mm 
的 直接 “后 决定 者 ”， 记 为 ipdom (n,m)。 除 End 之 外 的 每 一 个 结 点 ， 都 有 了 唯一 一 个 直接 
“后 决定 者 ”。 利 用 直接 “后 决定 者 ”， 可 以 构造 “后 决定 者 ” 树 ， 以 便 显 示 6 中 结 点 之 间 的 
“后 决定 者 ”关系 。 

例 1.28 考虑 图 1-18 中 的 流 图 。 该 流 图 包含 6 个 结 点 ， 包 括 Start 和 End, 其 “ 决 
定 者 ” 树 、“ 后 决定 者 ” 树 分 别 如 图 1-19a、b 所 示 。 比 如 ， 在 “决定 者 ” 树 中 ， 用 一 条 
有 向 边 连 接 一 个 直接 “决定 者 ”和 由 它 决 定 的 结 点 。 这 样 ， 在 这 些 关系 中 ， 有 

idom (1, 2) 
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idom (4, End) 

同样 ， 从 “后 决定 者 ” 树 中 ， 可 得 

ipdom (4, 2) 

ipdom (End, 4) 

给 定 “决定 者 ”和 “后 决定 者 ” 树 之 后 ， 很 容易 导出 每 一 个 的 “决定 者 ” 集 和 “后 决定 
者 ” 集 。 比 如 ， 结 点 4 的 “决定 者 ” 集 表示 为 

dom (4) 

dom (4) =|2, 1, Startl} 

dom (4) 是 这 样 导出 的 : 首先 获得 结 点 4 的 直接 “决定 者 ”2， 然 后 是 结 点 2 的 直接 “ 决 
定 者 ”1， 最 后 是 结 点 1 的 直接 “决定 者 ”Start。 同 样 ， 我 们 可 以 导出 结 点 2 的 “后 决定 
者 ” 集 14,，End|}。 


Csar > Cend 7 
C1) CD 
(2) (2) 
hah C1 (3) 
Cind C Start ) 
a) 从 图 1-18 中 流 图 导出 的 “决定 者 ” 树 。 bb) 从 图 1-18 中 流 图 导出 的 “后 决定 者 ” 树 
图 1-19 


1. 16 程序 依赖 图 


程序 P 的 程序 依赖 图 (Program Dependence Graph，PDG) 表现 了 程序 P 中 各 语句 之 间 的 不 
同 依赖 关系 。 为 了 进行 测试 ， 考 虑 数据 依赖 性 和 控制 依赖 性 。 这 两 种 依赖 性 都 是 针对 程序 中 的 
数据 和 断言 而 定义 的 。 下 面 ， 介 绍 如 何 从 程序 导出 数据 依赖 性 和 控制 依赖 性 ， 以 及 它们 的 PDGC 
表示 形式 。 首 先 介绍 如 何 为 不 带 过 程 的 程序 构造 PPG， 然 后 介绍 为 带 过 程 的 程序 构造 PDG 的 
方法 。 


1.16.1 数据 依赖 性 


程序 中 的 语句 展示 了 大 量 的 依赖 关系 。 例 如 ， 考 虑 程序 Pl1.3， 可 以 说 第 8 行 语句 依赖 于 
第 4 行 语句 ， 因 为 第 8 行 语句 可 能 要 用 到 第 4 行 语句 定义 的 变量 product 的 值 。 这 种 形式 的 

数据 依赖 性 可 用 数据 依赖 图 (DDG) 的 形式 表示 出 来 。 构 造 DDG 时 ,程序 P 的 每 一 条 语 
名 在 DDG 中 都 有 唯一 的 一 个 结 点 对 应 ; 如 果 说 明 语句 没有 对 变量 进行 初始 化 ， 则 被 省 略 掉 。 
DDG 中 的 每 一 个 结 点 就 像 在 CFG 中 一 样 ， 都 用 语句 的 文本 或 相应 的 语句 行 号 进行 标注 。 

要 用 到 两 种 类 型 的 结 点 : 判断 结 点 ， 用 一 个 谓词 进行 标注 ， 如 if 或 while 语句 中 的 条 
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件 ; 数据 结 点 ， 用 一 个 斌 值 、 输 入 或 输出 语句 进行 标注 。 从 结 点 n, 到 n, 的 有 向 弧 表 示 结 点 
数据 依赖 于 n, 。 这 种 数据 依赖 也 称 作 流 依赖 。 数 据 依赖 性 的 定义 如 下 : 


数据 依赖 性 
假设 DD 是 包含 结 点 nn 和 nn 的 DDG， 如 果 下 面 两 个 条 件 同 时 成 立 ， 则 称 结 点 n, 数据 
依赖 于 nl: 
(a) 变量 ov 在 n, 处 定义 、 在 n, 处 引用 ; 
(b) 存在 一 条 从 m 到 m 的 非 室 路 径 ， 不 包含 任何 重 定义 v 的 结 点 。 














例 1.29 考虑 程序 Pl.3， 其 DDG 如 图 1-20 所 示 。 该 图 描述 了 7 个 结 点 ， 数 据 依赖 性 是 通过 
有 向 边 展 示 出 来 的 。 比 如 ， 结 点 8 数据 依赖 于 结 点 4、 结 点 7 以 及 其 自身 ， 因 为 变量 product 在 
结 点 8 处 被 引用 ,而 在 结 点 4、 结 点 8 处 被 定义 ; 变量 num 在 结 点 8 处 被 引用 ， 而 在 结 点 7 处 被 定 
义 。 同 样 ， 对 应 输出 语句 的 结 点 11， 数 据 依赖 于 结 点 4 和 结 点 8， 因 为 变量 product 在 结 点 11 处 
被 引用 ， 而 在 结 点 4、 结 点 8 处 被 定义 。 


RN O_O 
全 
(8) (6) 
(9) 
图 1-20 程序 Pl.3 的 DDG。 图 中 的 结 点 编号 对 应 程序 中 的 语句 行 号 ， 说 明 性 的 语句 被 省 略 了 
注意 ， 判 断 结 点 6 数据 依赖 于 结 点 5 和 结 点 9， 因 为 变量 done 在 结 点 6 处 被 引用 ， 而 在 结 
点 5、 结 点 9 处 通过 输入 语句 被 定义 。 在 图 中 ， 我 们 省 咯 了 第 2、 第 3 行 的 说 明 语句 ， 因 为 被 说 明 


的 变量 在 引用 之 前 通过 输入 语句 进行 了 定义 。 为 了 完整 起 见 ， 数 据 依赖 图 可 以 增加 与 这 两 条 说 明 
语句 对 应 的 结 点 ， 并 且 增 加 到 达 这 些 结 点 的 依赖 边 (参见 练习 1. 17)。 


1.16.2 控制 依赖 性 


另 一 种 依赖 性 称 作 控制 依赖 。 例 如 ， 程 序 Pl.2 中 的 语句 12 依赖 于 语句 10 的 判断 结果 ， 
因为 根据 语句 10 判断 的 输出 结果 ， 程 序 控制 可 能 或 不 可 能 到 达 语 句 12。 注 意 ， 语 句 9 并 不 依 
赖 于 语句 5 的 判断 ， 因 为 无 论语 句 5 判断 的 结果 怎样 ， 程 序 控制 都 会 到 达 语句 9。 

与 数据 依赖 性 一 样 ， 控 制 依赖 性 也 可 用 控制 依赖 图 (CDG) 的 形式 表示 出 来 。 每 一 条 程 
序 语句 对 应 CDG 中 唯一 的 一 个 结 点 ; 当 结 点 nn, 控制 依赖 于 n, 时 ， 存 在 一 条 从 结 点 n, 到 n, 的 有 
向 弧 。 控 制 依赖 性 的 定义 如 下 : 


控制 依赖 性 

假设 C 是 包含 结 点 nn 和 nn, 的 CDG, mi 是 一 个 判断 结 点 ， 如 果 下 面 两 个 条 件 之 一 成 
立 ， 则 称 结 点 n, 控制 依赖 于 ni: 

(a) 至 少 存在 一 条 从 nl 到 程序 出 口 的 路 径 ， 该 路 径 包含 mi 

(b) 至 少 存在 一 条 从 nl 到 程序 出 口 的 路 径 ， 该 路 径 不 包含 ni,。 











例 1.30 图 1-21 表示 了 程序 Pl.3 的 CDG， 图 中 用 虚线 表示 控制 依赖 关系 。 如 图 所 示 ， 
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结 点 7、 结 点 8、 结 点 9 控制 依赖 于 结 点 6， 因 为 存在 从 结 点 6 到 以 上 各 结 点 的 路 径 ， 同 时 也 存 
在 一 条 从 结 点 6 到 程序 出 口 而 又 不 包含 该 结 点 的 路 径 。 注 意 ， 图 中 剩 下 的 结 点 没有 一 个 控制 依 
赖 于 结 点 6 〈 该 例 中 唯一 的 一 个 判断 结 点 ) ; 结 点 11 并 不 控制 依赖 于 结 点 6， 因 为 任何 从 结 点 
6 到 程序 出 口 的 路 径 都 包含 结 点 11。 

既然 现在 已 经 了 解 了 数据 依赖 性 和 控制 依赖 性 ， 就 可 以 将 PDG 表示 成 两 种 依赖 性 的 组 合 。 
每 一 条 程序 语句 对 应 于 PDG 中 的 一 个 结 点 ， 结 点 之 间 用 有 向 弧 相 连 ， 表 示 数 据 依赖 和 控制 依 
赖 。 可 以 将 PDG 当 作 是 两 个 子 图 的 组 合 : 数据 依赖 子 图 与 控制 依赖 子 图 。 

例 1.31 图 1-22 表示 了 程序 Pl.3 的 PDG，, 该 图 是 通过 合并 图 1-20 和 图 1-21 中 的 图 形 得 
到 的 (参见 练习 1. 18)。 


OOo 
MD OO® 人 DO 


图 1-21 程序 P1.3 的 CDG 1-22 程序 Pl.3 的 PDG 


1. 17 字符 串 、 语 言 与 正则 表达 式 


字符 串 在 测试 中 具有 重要 作用 。 就 像 我 们 将 要 在 3. 2 节 中 看 到 的 那样 ， 字 符 串 是 有 穷 状态 
机 (FSM) 的 输入 ， 因 此 也 是 程序 的 实现 ， 这 样 ， 字 符 串 也 就 是 测试 输入 。 若 干 个 字符 串 集合 
起 来 ， 就 形成 了 一 个 语言 。 例 如 ， 所 有 包含 0 和 1 的 字符 串 的 集合 ， 就 是 一 个 二 进 制 语 言 。 在 
本 节 中 ， 我 们 对 字符 串 和 语言 进行 简要 概述 。 

一 个 符号 的 集合 被 称 作 字符 集 。 用 大 写字 母 如 和 ，Y 来 表示 字符 集 。 尽 管 字 符 集 可 以 是 无 
限 的 ， 但 我 们 只 关心 有 限 字 符 集 。 例 如 , X= {0，1} 是 包含 2 个 符号 (0 和 1) 的 字符 集 ; 另 
一 个 字符 集 

Y= jdog，cat，horse，1Lionl| 
是 包含 4 个 符号 (dog、cat 、horse 和 Lion) 的 字符 集 。 

字符 集 互 上 的 一 个 字符 串 ， 是 字符 集 蕊 中 零 个 或 多 个 符号 的 组 合 序列 。 例 如 ，0110 是 字 
符 集 10，1} 上 的 一 个 字符 串 ; dog cat dog dog lion 是 字符 集 

{dog, cat, horse, lion| . 

的 一 个 字符 串 。 用 小 写字 母 如 p，g,r 来 表示 字符 串 。 一 个 字符 串 的 长 度 ， 是 该 字符 串 包含 的 
字符 的 总 个 数 。 对 字符 串 *， 用 1 s1 表示 其 长 度 。 这 样 ， 

11011 |=4 

| dog cat dog| =3 

长 度 为 0 的 字符 串 ， 也 被 称 作 空 字符 囊 ， 用 s 表示 。 

设 s;,，s, 是 字符 集 X* 上 的 两 个 字符 串 ， 用 s,s, 表 示 连 接 (concatenation) 运算 。 例 如 ， 给 
定 字符 集 X= {10, 1| 以 及 世上 的 两 个 字符 串 011 和 101， 那么 011 . 101 =011101。 很 容易 得 
知 ，1s .ss1=lsl +1s1。 还 有 ， 对 任何 字符 串 *， 有 s .ese=s，e .ss=so。 

字符 集 筷 上 的 一 个 字符 串 集合 工 ， 称 作 一 个 语言 。 语 言 可 以 是 有 穷 或 无 穷 的 。 给 定语 言 
L,IL,， 用 L,* L, 表 示 其 连接 运算 : 
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L=L, :Lb,=|{x'.ylxel, YE 万 | 

下 列 集合 是 二 进 制 字符 集 {10，1} 上 的 有 穷 语言 : 

e。 世 : 空 集 。 

e。 |e] : 只 包含 空 字 符 串 的 语言 。 

。 {00，11，0101| : 包含 3 个 字符 串 的 语言 。 

正则 表达 式 是 对 字符 串 集 合 进行 紧凑 表示 的 常用 手段 。 例 如 ， 正 则 表达 式 (01) "代表 了 
一 个 字符 串 集合 ， 包 括 空 字 符 串 ， 字 符 串 01 以 及 所 有 通过 将 01 与 其 自身 进行 一 次 或 多 次 连接 
运算 得 到 的 字符 串 。 注 意 ， 正 则 表达 式 (01) "代表 了 一 个 无 限 的 字符 串 集 合 。 正 则 表达 式 的 
正式 定义 如 下 : 


正则 表达 式 

给 定 一 个 有 限 字符 集 生 ， 下 列 是 不 上 的 正则 表达 式 : 

e 如 果 aeX， 则 a 是 一 个 正则 表达 式 ， 代表 了 集合 oj 。 

@ 设 r，T, 是 字符 集 钱 上 分 别 代表 了 集合 L，L 的 两 个 正则 表达 式 ， 那 么 ，r，* ， 
是 正则 表达 式 ， 代 表 了 集合 LL 上 。 

e 如 果 T 是 代表 了 集合 工 的 正则 表达 式 ， 那 么 7' 是 一 个 正则 表达 式 ， 代表 了 通过 一 
次 或 多 次 将 L 与 工 进 行 连接 运算 而 得 到 的 集合 ， 记 为 L'*。 同 样 ，r’ 称 作 17 的 Kleene 闭 包 ， 
也 是 一 个 正则 表达 式 ， 代 表 了 集合 js UL'。 

@ 如 果 T， Ts 是 分 别 代 表 了 集合 LI、L 的 两 个 正则 表达 式 ， 那 么 ,ri | 7, 也 是 正则 
表达 式 ， 代 表 了 集合 LLUL,。 | 

















正则 表达 式 在 表示 有 限 和 无 限 测试 序列 时 非常 有 用 。 例 如 ， 假 如 一 个 程序 接收 一 个 0 和 1 
的 序列 ， 并 将 0 变 为 1、 将 1 变 为 0, 那么 0" 、(10)*、0101 100 是 一 些 可 能 的 测试 输入 集合 。 
正如 第 3 章 描述 的 那样 ， 正 则 表达 式 在 定义 FSM 的 所 有 可 能 的 输入 集合 时 也 是 非常 有 用 的 ， 
FSM 使 机 器 从 一 个 状态 转 到 另 一 个 状态 。 


1. 18 测试 的 类 型 


你 们 单位 采用 的 是 什么 类 型 的 测试 ? 对 这 个 问题 的 回答 常常 包含 一 系列 的 术语 ， 比 如 黑 盒 
测试 、 可 靠 性 测试 、 单 元 测试 等 。 确 实 存在 大 量 的 术语 用 来 描述 一 种 或 多 种 类 型 的 测试 ， 我 们 
将 所 有 这 些 术语 抽象 为 下 测试 。 本 节 提 出 测试 技术 的 一 个 分 类 框架 ， 通 过 赋予 互 测试 中 的 开 
具体 含义 ， 采 用 这 个 框架 对 大 量 测试 技术 进行 分 类 。 

该 框架 包含 5 个 分 类 因子 ， 用 于 对 属于 动态 测试 范畴 的 测试 技术 进行 分 类 。 属 于 静态 测试 
范畴 的 技术 已 在 1. 12 节 讨 论 过 了 。 动 态 测试 要 求 执行 被 测 软件 。 静 态 测 试 包含 用 于 代码 审查 
和 程序 分 析 的 技术 。 

每 个 分 类 因子 都 是 一 个 从 特征 集合 到 测试 技术 集合 的 映射 。 特 征 包括 测试 设计 的 依据 、 确 定 
测试 目标 的 问题 、 生 命 周 期 阶段 或 者 软件 制品 。 下 面 是 5 个 分 类 因子 ， 其 标识 分 别 为 C, ~ C;: 

C,: 测试 设计 的 依据 。 

C: : 测试 所 在 的 软件 生命 周期 阶段 。 

C; : 具体 测试 活动 的 目标 。 

Cs: 被 测 软件 制品 的 特点 。 
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Cs : 测试 过 程 。 

表 1-4~ 表 1-8 通过 定义 映射 的 方式 分 别 列 出 了 各 个 分 类 因子 ， 并且 还 提供 了 一 些 适当 的 
例子 。 虽 然 每 个 分 类 因子 都 定义 了 一 个 映射 ， 映 射 之 间 还 是 存在 层次 关系 的 。 例 如 ， 几 乎 在 所 
有 目标 导向 的 测试 中 都 会 用 到 黑 盒 测试 。 从 表 中 明显 看 出 ， 每 个 映射 都 不 必 是 一 对 一 的 。 例 
如 ， 结 对 测试 可 以 用 于 为 整个 系统 或 单个 组 件 设计 测试 。 

属于 映射 C; 的 测试 技术 比 其 他 映射 更 加 通用 。 映 射 Ci 中 的 每 一 种 技术 都 可 以 用 来 满足 Cs 
中 的 测试 目标 ， 同 样 也 可 以 用 来 测试 C4, 中 的 软件 对 象 。 例 如 ， 可 以 在 任何 属于 Cs; 的 目标 导向 
测试 中 ， 采 用 结对 测试 这 种 手段 来 设计 测试 。 下 面 就 让 我 们 来 详细 讨论 每 个 分 类 因子 。 


1.18.1 分 类 因子 Cl: 测试 生成 的 依据 


黑 盒 测试 ”测试 设计 是 测试 之 本 ， 它 与 测试 的 关系 就 如 同 地 球 与 太阳 的 关系 。 目 前 存在 大 
量 的 设计 测试 的 方法 ， 表 1-4 列 出 了 其 中 一 些 。 在 没有 被 测 软件 源 代 码 的 情况 下 ， 根 据 非 形式 
化 或 形式 化 定义 的 需求 文档 设计 测试 ， 这 种 形式 的 测试 一 般 被 称 作 黑 盒 测试 。 如 果 需 求 文档 是 
非 形式 化 定义 的 ， 可 以 采用 ad hoc 技术 或 试探 法 ， 比 如 等 价 类 划分 和 边界 值 分 析 。 


表 1-4 软件 测试 技术 的 分 类 


分 类 因子 C1 : 测试 设计 的 依据 





例子 

ad hoc 测试 ; 边界 值 分 析 ; 类 型 划分 ; 分 类 树 ; 因果 图 ; 等 
价 类 划分 ; 划分 测试 ; 判定 测试 ; 随机 测试 ; 语法 测试 ; 
等 等 




















需求 文档 〈 非 形式 化 的 ) | 黑 盒 测试 





源 代 码 白 盒 测试 充分 性 评价 ; 覆盖 测试 ; 数据 流 测 试 ; 域 测试 ， 变异 测试 ; 
路 径 测 试 ; 结构 测试 ; 测试 优化 ; 等 等 

需求 文档 与 源 代码 黑 盒 测试 与 白 盒 测试 

形式 化 模型 : 图 形 化 规 | 基于 模型 或 基于 规范 的 | 状态 图 测试 ; FSM 测试 ， 结对 测试 ; 语法 测试 ， 等 等 


范 或 数学 规范 
组 件 的 接口 


测试 
接口 测试 





接口 变异 ; 结对 测试 ; 等 等 





基于 模型 或 基于 规范 的 测试 ” 当 需 求 被 形式 化 定义 以 后 ， 可 以 应 用 基于 模型 或 基于 规范 的 
测试 ， 例 如 ， 通 过 采用 一 种 或 多 种 数学 或 图 形 记号 ， 比 如 Z、 状 态 图 、 事 件 顺序 图 ， 根 据 形式 
规范 设计 测试 。 这 也 是 黑 盒 测 试 的 一 种 形式 。 正 如 表 1-4 中 所 列 出 的 那样 ， 存 在 大 量 的 技术 用 
于 黑 盒 和 基于 模型 的 测试 设计 。 本 书 第 二 部 分 将 要 介绍 几 种 这 样 的 技术 。 

自 盒 测试 ” 白 盒 测试 是 指 在 测试 活动 中 利用 源 代 码 进 行 测 试用 例 的 设计 和 评价 。 很 少 或 几 
乎 不 可 能 孤立 地 采用 白 盒 测 试 技术 ， 因 为 一 个 测试 用 例 包 含 测试 输入 和 预期 结果 ， 测 试 人 员 必 
须 利 用 需求 文档 来 设计 测试 用 例 ， 在 测试 设计 过 程 中 ， 源 代码 作为 一 个 额外 的 软件 制品 被 采 
用 。 即 使 这 样 ， 还 是 存在 只 从 源 代码 设计 测试 、 从 需求 文档 设计 相应 的 预期 结果 的 技术 ， 例 如 
利用 工具 设计 测试 用 例 来 区 分 被 测 软件 的 所 有 变异 情况 ， 或 用 来 强制 被 测 软件 执行 某 条 给 定 的 
路 径 。 在 任何 时 候 ， 只 要 有 人 声称 他 们 采用 的 是 白 盒 测试 ， 就 有 充分 的 理由 相信 他 们 实际 上 条 
用 的 是 白 盒 与 黑 盒 结合 的 某 些 测试 技术 。 

源 代码 可 以 直接 或 间接 用 于 测试 设计 。 在 直接 方式 下 ， 通 过 工具 或 测试 人 员 来 检查 源 代 
码 ， 比 如 重点 检查 某 条 路 径 是 否 被 覆盖 ,设计 测试 用 例 来 覆盖 该 路 径 。 在 间接 方式 下 ， 根 据 一 
些 基 于 代码 的 覆盖 准则 ， 对 用 黑 盒 技术 设计 的 测试 用 例 进 行 评 价 。 通 过 分 析 代码 的 哪些 部 分 是 
可 达 的 ， 然 后 设计 额外 的 测试 用 例 来 覆盖 那些 未 覆盖 的 代码 部 分 。 控 制 流 、 数 据 流 、 变 异 测试 
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技术 可 以 用 来 进行 直接 和 间接 的 基于 代码 的 测试 设计 。 

接口 测试 ”测试 用 例 通常 是 采用 组 件 的 接口 生成 的 。 

当然 ， 接 口 本 身 也 是 组 件 需求 的 一 部 分 ， 因 此 这 种 形式 的 测试 是 一 种 黑 盒 测试 。 然 而 ， 由 于 
对 接口 的 关注 导致 我 们 将 接口 测试 当 作 一 个 单独 测试 类 型 ， 如 结对 测试 、 接 口 变异 等 技术 均 用 来 
从 一 个 组 件 的 接口 规范 中 生成 测试 用 例 。 在 结对 测试 中 ， 每 个 测试 输入 的 值 集合 都 是 从 组 件 的 需 
求 规范 中 获取 的 。 在 接口 变异 测试 中 ， 接 口 本 身 (如 用 C 语言 写 的 函数 、 用 IDL 写 的 CORBA 组 
件 ) 也 用 来 提取 执行 接口 变异 测试 所 需 的 信息 。 虽 然 结对 测试 是 个 不 折 不 扣 的 黑 盒 测试 技术 ， 但 
接口 变异 却 是 个 白 盒 测试 技术 ， 尽 管 其 关注 的 焦点 在 于 被 测 组 件 与 接口 相关 的 那些 要 素 。 

不 要 将 ad hoe 测试 与 随机 测试 相 混淆 。 在 ad hoe 测试 中 ,测试 人 员 通 过 需求 规范 设计 测 
试 , 但 没有 采用 系统 化 的 方法 ; 而 随机 测试 采用 系统 化 的 方法 来 设计 测试 。 采用 随机 测试 生成 
测试 用 例 ， 要 求 首先 对 输入 空间 进行 建 模 ,然后 从 输入 空间 中 随机 地 选取 采样 数据 。 

概括 起 来 ， 黑 盒 测 试 与 白 盒 测 试 是 两 个 最 基本 的 测试 技术 ， 它 们 形成 了 软件 测试 的 基础 。 
而 测试 生成 与 评价 技术 (TGAT) 则 是 软件 测试 基础 之 基础 。 所 有 余下 的 由 C, ~ Cs 分 类 测试 技 
术 要 么 属于 黑 盒 测试 范畴 ， 要 么 属于 白 盒 测试 范畴 。 


1.18.2 分 类 因子 C: : 软件 生命 周期 阶段 


在 软件 的 整个 生命 周期 中 都 会 开展 测试 活动 。 产 生 的 每 一 个 软件 制品 常常 都 要 进行 测试 ， 
只 是 严格 程度 和 采用 的 技术 不 同 。 通 常 根据 测试 所 处 生命 周期 的 阶段 对 测试 进行 分 类 。 表 1-5 
列举 了 根据 测试 的 阶段 不 同 而 得 到 的 各 种 不 同 的 测试 类 型 。 


表 1-5 软件 测试 技术 的 分 类 
分 类 因子 Caz : 软件 生命 周期 阶段 





软件 生命 周期 阶段 测试 技术 
编码 单元 测试 
集成 集成 测试 
系统 集成 系统 测试 
维护 回归 测试 
后 续 系 统 ， 预 发 布 有 测试 





程序 员 在 早期 编码 阶段 编写 代码 ， 在 与 其 他 系统 组 件 集成 之 前 ， 他 们 需要 测试 自己 的 代 
码 。 这 种 类 型 的 测试 被 称 作 单 元 测试 。 当 部 分 程序 单元 集成 在 一 起 ， 就 形成 一 个 大 的 组 件 或 一 
个 子 系统 ， 程 序 员 需 要 对 子 系统 进行 集成 测试 。 最 后 ， 当 整个 系统 建成 后 ， 对 它 的 测试 称 作 系 
统 测 试 。 

上 面 提 到 的 测试 阶段 ， 在 时 间 和 关注 重点 上 有 所 不 同 。 在 单元 测试 中 ， 程 序 员 关 注 的 是 开 
发 的 单元 或 小 的 组 件 ， 测 试 的 目的 是 确保 单元 能 够 独立 地 正确 工作 。 在 集成 测试 阶段 ， 测 试 的 
目的 是 确保 一 组 组 件 能 够 如 期 望 的 那样 工作 ; 在 此 阶段 ， 常 常 发 现 一 些 集成 错误 。 系 统 测 试 的 
目的 在 于 确保 系统 具备 所 有 期 望 的 功能 ， 并 且 能 够 按照 其 需求 规范 要 求 的 那样 工作 。 注 意 ， 在 
单元 测试 期 间 设计 的 测试 很 可 能 不 能 用 于 集成 和 系统 测试 ， 同 样 ， 集 成 测试 阶段 设计 的 测试 也 
可 能 不 能 用 于 系统 测试 。 

通常 ， 会 在 一 个 软件 正式 上 市 销售 前 ， 请 一 个 仔细 挑选 过 的 用 户 群 进行 测试 ， 这 种 形式 的 


”测试 被 称 作 B 测试 。 对 于 按 合同 交付 的 软件 ， 在 做 出 最 终 决定 是 否 购买 /部 署 该 软件 之 前 ， 签 


约 客户 会 进行 验收 测试 。 
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软件 用 户 报告 的 错误 ， 常 常 导致 额外 的 测试 和 调试 。 由 于 相 比 整个 软件 而 言 ， 通 常 对 软件 
所 做 的 修改 是 非常 小 的 ， 这 样 ， 就 没有 必要 对 整个 系统 进行 测试 。 在 这 种 情况 下 ， 通 常 进行 回 
归 测 试 。 回 归 测试 的 目的 在 于 确保 修改 后 的 系统 能 够 按照 其 需求 规范 正确 运行 。 当 然 ， 回 归 测 
试 可 以 只 执行 整个 系统 测试 用 例 集 的 一 个 子 集 。 挑 选 的 回归 测试 用 例 包括 用 于 测试 被 修改 代码 
的 用 例 ， 以 及 测试 其 他 可 能 受 修改 影响 的 代码 的 用 例 。 

值得 注意 的 是 ,一 旦 要 对 代码 进行 测试 ， 表 1-4 中 列举 的 所 有 黑 盒 与 白 盒 测试 技术 都 可 应 
用 于 软件 的 各 个 生命 周期 阶段 。 例 如 ， 你 可 以 采用 结对 测试 技术 来 生成 集成 测试 用 例 ， 也 可 以 
在 回归 测试 中 采用 任何 白 盒 测 试 技术 ， 比 如 测试 评价 与 增强 技术 。 


1.18.3 分 类 因子 C: : 目标 导向 的 测试 


目标 导向 的 测试 向 软件 测试 领域 引 人 了 大 量 的 术语 。 表 1-6 列举 了 实际 工作 中 常用 的 测试 
目标 ， 以 及 相应 的 测试 技术 的 名 称 。 


表 1-6 软件 测试 技术 的 分 类 


分 类 因子 Cs : 目标 导向 的 测试 











' 目 “ 标 例 子 
检验 公布 的 功能 功能 测试 
检查 安全 保密 性 安全 保密 性 测试 
执行 无 效 输入 鲁 棒 性 测试 
评价 脆弱 性 脆弱 性 测试 渗透 测试 
检查 GUI 中 的 错误 GUI 测试 捕获 /回放 
事件 顺序 图 
完整 的 交互 序列 
检验 操作 的 正确 性 操作 测试 事务 流 
评价 可 靠 性 可 靠 性 测试 
检验 入 侵 防 御 入 侵 检 测 
检验 系统 性 能 性 能 测试 压力 测试 
检验 客户 可 接受 度 验收 测试 
检验 业务 兼容 性 兼容 性 测试 接口 测试 、 安 装 测试 
检验 外 设 兼容 性 外 设 配置 测试 


检验 外 国语 言 兼容 性 外 国语 言 测试 





存在 着 各 种 各 样 的 测试 目标 。 当 然 ， 发 现 软件 当中 隐藏 的 错误 是 测试 的 主要 目标 , 但 目标 
导向 的 测试 却 旨 在 寻找 特殊 类 型 的 错误 。 例 如 ， 脆 弱 性 测试 的 目的 在 于 检测 软件 是 否 存在 漏 
洞 ， 以 防止 未 经 授权 的 用 户 能 够 由 此 人 侵 到 被 测 系统 中 来 。 假 设 某 个 组 织 已 经 建立 了 安全 保密 
制度 ， 并 采取 了 安全 保密 措施 ， 渗 透 测 试 可 以 评价 这 些 制度 和 措施 的 效果 如 何 。 当 然 ， 用 于 测 
. 试 设计 和 评价 的 黑 盒 测试 与 白 盒 测试 技术 ， 都 可 应 用 于 渗透 测试 。 然 而 ， 在 许多 组 织 内 部 ， 渗 
透 测试 以 及 其 他 形式 的 安全 保密 性 测试 仍然 很 随意 。 

和 鲁 棒 性 测试 ”所谓 鲁 棒 性 测试 是 指 测试 一 个 软件 针对 未 期 望 输 入 的 健壮 性 。 它 不 同 于 功能 
测试 ， 因 为 鲁 棱 性 测试 用 例 是 从 有 效 (或 期 望 ) 输入 空间 之 外 设计 的 ， 而 在 功能 测试 中 ， 测 
试用 例 是 从 有 效 输入 空间 导出 的 。 
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举 一 个 鲁 棒 性 测试 的 例子 一 一 假设 要 求 某 个 软件 针对 所 有 x*=0 的 值 执行 某 项 功能 ， 然 而 ， 
并 没有 规定 当 x <0 时 软件 应 该 怎么 做 。 在 这 种 情况 下 ， 重 棒 性 测试 应 该 要 求 针 对 x <0 的 情形 
对 该 软件 进行 测试 。 由 于 需求 没有 规定 软件 在 有 效 输入 空间 外 的 行为 ， 这 里 就 需要 对 究竟 什么 
是 鲁 棒 性 测试 有 一 个 清晰 的 理解 。 在 有 些 软件 中 ， 和 角 棒 性 可 能 只 是 意味 着 软件 显示 一 个 错误 信 
息 并 退出 ， 而 在 其 他 情况 下 ， 重 棒 性 可 能 意味 着 软件 要 控制 飞机 实现 安全 着 陆 。 

压力 测试 ”在 进行 压力 测试 时 ， 测 试 人 员 要 检查 软件 在 所 施加 压力 下 的 行为 。 例 如 ， 借 助 
于 压力 测试 ， 可 以 检查 数据 存储 缓冲 区 的 溢出 处 理 情 况 ; 通过 向 其 施加 大 数据 量 和 各 种 各 样 的 
请 求 ， 可 以 对 Web 应 用 软件 进行 测试 。 这 里 ， 测 试 的 目的 在 于 发 现 被 测 软件 在 所 给 压力 情况 
下 能 否 继续 运行 正确 。 

需要 针对 每 个 软件 定量 确定 其 压力 数据 。 例 如 ， 可 以 通过 向 其 发 送 超大 数量 的 请 求 来 对 
Web 服务 进行 压力 测试 ， 此 种 测试 的 目的 在 于 检查 软件 能 否 继续 运行 正确 并 以 预期 的 速度 提 
供 服 务 。 因 此 ， 压 力 测试 就 是 要 检查 被 测 软 件 是 否 满足 其 功能 需求 ， 而 且 在 压力 情况 下 还 满足 
其 性 能 要 求 。 

性 能 测试 ”术语 “性 能 测试 ”是 指 对 软件 按照 预期 的 性 能 要 求 进行 专门 的 测试 。 例 如 ， 
可 能 会 检查 一 个 编译 器 是 否 满足 规定 的 性 能 要 求 ， 比 如 每 秒 编译 的 代码 行 数 。 

通常 ， 性 能 要 求 都 是 针对 特定 硬件 和 软件 配置 而 提出 的 。 例 如 ， 可 能 会 要 求 某 个 软件 在 特 
定 的 基于 Intel CPU 和 专门 0 的 机 器 上 每 分 钟 处 理 1000 条 账单 事务 。 

负载 测试 ”术语 “负载 测试 ”是 指 对 软件 加 载 一 个 或 多 个 操作 ， 以 判断 被 测 软件 在 不 同 
的 负载 条 件 下 能 和 否 按 要求 的 那样 继续 运行 。 例 如 ， 可 能 会 对 一 个 数据 库 服务 器 加 载 来 自 大 量 模 
拟 用 户 的 请 求 。 虽 然 服务 器 在 只 有 一 两 个 用 户 使 用 时 工作 正常 ， 但 当 用 户 数量 超过 一 定 阔 值 时 
失效 的 方式 却 五 花 八 门 。 

在 负载 测试 中 ， 可 以 判断 一 个 软件 能 否 充 分 地 处 理 异常 情况 。 例 如 ， 一 个 应 用 程序 可 能 维 
护 着 一 个 动态 分 配 的 缓冲 区 来 存储 用 户 DD， 缓冲 区 的 大 小 随 着 并 发 用 户 的 增加 而 增加 可 能 会 
出 现 这 样 的 情况 ， 即 不 能 再 向 缓冲 区 增加 额外 内 存 空间 了 。 在 这 种 情况 下 ， 一 个 设计 不 好 或 编 
码 错 误 的 应 用 程序 就 有 可 能 崩溃 。 然 而 ， 一 个 精心 设计 并 编码 正确 的 应 用 程序 将 能 恰当 地 处 理 
这 种 内 存 溢出 〈out of memory) 异常 ， 比 如 通过 一 条 致 火 信息 告知 负载 过 高 。 

从 某 种 意义 上 说 ， 负 载 测 试 是 另 一 种 形式 的 压力 测试 。 然 而 ， 负 载 测试 可 用 来 查 明 被 测 软 
件 的 性 能 及 其 行为 的 正确 性 。 当 测试 目标 是 检查 针对 负载 条 件 下 的 功能 需求 ， 被 测 软件 是 否 运 
行 正 确 时 ， 负 载 测试 就 是 某 种 形式 的 压力 测试 。 当 测试 目标 是 评价 在 给 定 条 件 下 软件 执行 某 些 
操作 的 时 间 时 ， 负 载 测 试 就 是 某 种 形式 的 性 能 测试 。 

负载 测试 也 是 某 种 形式 的 鲁 棒 性 测试 ， 主 要 测试 未 明确 规定 的 需求 。 例 如 ， 可 能 没有 准确 
地 规定 有 关 软 件 能 够 处 理 的 最 大 用 户 数 以 及 当 用 户 数 超过 某 个 阔 值 时 软件 该 做 什么 的 需求 ， 在 
这 种 情况 下 ， 负 载 测 试 允 许 测试 人 员 来 判断 这 个 阔 值 ， 被 测 软件 一 旦 超过 这 个 阔 值 就 陷 人 需 溃 
状态 。 

术语 重 又 ”注意 ， 在 以 上 测试 术语 中 存在 重 释 现 象 。 例 如 ， 脆 弱 性 测试 就 是 安全 保密 性 测 
试 的 一 种 形式 ; 还 有 针对 业务 目标 的 兼容 性 测试 也 许 也 包含 脆弱 性 测试 ， 这 种 重 秋 在 测试 术语 
中 大 量 存在 。 

再 次 注意 ,正规 的 测试 生成 与 测试 充分 性 评价 技术 同样 适用 于 所 有 形式 的 目标 导向 的 测 
试 。 表 1-6 中 几乎 整个 “例子 ” 栏 都 没有 内 容 ， 原 因 在 于 表 1-4 中 列 出 的 测试 生成 与 评价 技术 
(TGAT) 同样 适用 于 目标 导向 的 测试 。 在 技术 上 承认 “ 当 无 正规 的 测试 生成 技术 可 用 时 ，, 采 
用 ad hoc 测试 ”是 正确 的 。 
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1.18.4 分 类 因子 Cs: 被 测 软件 制品 


测试 人 员 常常 说 “我 采用 的 是 X 测试 "， 其 中 XX 代表 的 是 被 测 软 件 制品 。 表 1-7 列 出 了 部 
分 以 被 测 软件 制品 命名 的 测试 技术 。 例 如 在 设计 阶段 ， 人 们 可 能 会 用 SDL 记号 描述 一 个 设计 ， 
该 设计 在 提交 编码 之 前 应 该 进行 测试 ， 这 种 形式 的 测试 被 称 作 设计 测试 。 另 一 个 例子 ， 人 们 可 
能 阅读 过 有 关 00 测试 的 论文 和 书籍 ，00 测试 是 指 测试 用 00 语言 (如 C ++ 或 Java) 写 的 软 
件 ， 目 前 ， 存 在 各 种 各 样 的 属于 黑 盒 和 白 盒 测试 范畴 的 测试 生成 与 充分 性 评价 技术 可 用 于 对 
00 软件 的 测试 。 


表 1-7 软件 测试 技术 的 分 类 
分 类 因子 C4 : 被 测 软 件 制品 











被 测 软 件 制品 的 特征 测试 技术 
应 用 程序 组 件 组 件 测试 
批 处 理 等 价 类 划分 、 基 于 有 穷 状态 模型 的 测试 以 及 本 书 中 讨论 的 大 多 数 其 他 测试 生成 技术 
客户 /服务 器 C/S 测试 
编译 器 编译 器 测试 
设计 设计 测试 
编码 编码 测试 
数据 库 系统 事务 流 测试 
00 软件 00 测试 
操作 系统 0S 测试 
实时 软件 实时 测试 
Web 服务 Web 服务 测试 





值得 注意 的 是 ， 针 对 特定 的 软件 ， 有 专门 的 黑 盒 和 白 盒 测试 技术 可 用 。 例 如 ， 在 实时 软件 


的 测试 设计 中 ， 可 采用 基于 时 间 自 动机 和 基于 Petri 网 的 测试 生成 技术 。 

批 处 理 软件 向 测试 提出 了 一 个 特殊 的 挑战 。 单 位 的 工资 管理 软件 、 院 校 的 学 生 记录 管理 软 
件 是 两 个 批 处 理 软件 的 例子 。 通 常 ， 这 些 批 处 理 软件 对 大 量 记 录 (比如 员工 记录 、 学 生 记录 ) 
执行 重复 的 、 同 样 的 操作 。 采 用 等 价 类 划分 以 及 第 2 章 介绍 的 其 他 基于 需求 的 测试 生成 技术 
时 ， 首 先 必 须 保证 每 一 条 记录 被 准确 地 处 理 ; 其 次 ， 必 须 测试 系统 在 满载 负载 下 的 性 能 ， 系 统 
的 负载 可 以 采用 负载 测试 得 到 。 在 测试 批 处 理 软件 时 ， 有 一 点 很 重要 ， 就 是 要 考虑 用 来 检查 测 
试 脚本 执行 结果 的 测试 预言 〈oracle) 。 测 试 预 言 可 以 是 测试 脚本 本 身 的 一 部 分 ， 例 如 ， 在 执行 
完 一 个 旨 在 改变 数据 库 状态 的 操作 之 后 ， 测 试 预言 可 能 会 去 查询 数据 库 的 内 容 。 

有 时 ， 软 件 并 不 是 批 处 理 软件 ， 但 是 一 系列 的 测试 需 批 处 理 地 执行 。 一 个 嵌入 式 软件 ， 比 
如 心脏 起 搏 器 ， 对 它 的 测试 需要 开发 一 个 测试 集 并 以 批 处 理 的 方式 执行 。 通 常 ， 测 试 机 构 需 开 
发 专门 的 工具 用 来 批 处 理 地 执行 测试 集 ， 例 如 ， 测 试用 例 可 以 被 编 进 测试 脚本 中 ， 工 具 以 测试 
脚本 为 输入 ， 对 被 测 软件 施加 测试 。 在 这 种 情况 下 ， 工 具 必 须 具 有 中 断 、 挂 起 、 恢 复 测 试 ， 以 
”及 检查 测试 状态 、 规 划 批 处 理 测试 的 功能 。IBM 的 WebSphere Studio 就 是 一 个 这 样 的 工具 ， 它 
可 用 于 批 处 理 软件 的 开发 和 测试 ， 而 这 些 批 处 理 软件 是 在 J2EE 环境 中 构造 的 。 
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1.18.5 分 类 因子 Cs : 测试 过 程 模型 


软件 测试 能 够 以 多 种 方式 集成 到 软件 生命 周期 中 ， 这 就 导致 了 表 1-8 中 所 列 的 不 同 的 测试 
过 程 模型 ， 下 面 将 讨论 这 些 模型 。 


表 1-8 软件 测试 技术 的 分 类 


分 类 因子 Cs : 测试 过 程 模型 





测试 过 程 性 
















瀑布 测试 模型 通常 在 临近 开发 过 程 结 束 时 进行 测试 

V 测试 模型 在 开发 过 程 的 每 一 个 阶段 明确 定义 了 测试 活动 

螺旋 测试 应 用 于 软件 增 量 的 测试 ， 为 演化 软件 开发 而 提出 的 。 每 一 个 软件 增 量 都 是 一 个 软件 原 
型 ， 最 后 形成 提交 给 用 户 的 软件 

敏捷 测试 应 用 于 敏捷 软件 开发 方法 学 ， 如 极限 编程 (XP) 


测试 驱动 的 开发 将 需求 定义 为 测试 用 例 


瀑布 测试 模型 ”瀑布 模型 是 最 早 也 是 最 少 使 用 的 软件 生命 周期 模型 之 一 。 图 1-23 展示 了 
基于 瀑布 模型 开发 过 程 中 的 不 同 阶段 。 尽 管 对 每 个 阶段 产生 的 制品 的 验证 与 确认 是 一 个 基本 的 
测试 活动 ， 但 静态 测试 和 动态 测试 活动 直到 临近 开发 过 程 结束 时 才 出 现 。 更 进一步 ， 因 为 瀑布 
模型 要 求 遵循 一 个 严格 的 顺序 过 程 ， 缺 陷 引入 的 阶段 越 时 、 发 现 的 阶段 越 晚 ， 纠 正 缺 陷 的 成 本 
越 高 。 在 采用 瀑布 模型 时 ， 很 少 有 和 迭代 或 增 量 开发 。 






需求 规格 说 明 





单元 测试 
集成 与 子 系统 
测试 





1-23 ”瀑布 测试 模型 


箭头 表示 被 测 软件 制品 从 某 阶 段 “ 流 ”到 下 一 阶段 。 例 如 ， 设 计 文 档 是 编码 阶段 的 输入 。 
这 种 “水 往 低 处 流 ” 的 瀑布 性 质 ， 就 是 该 模型 名 称 的 由 来 。 

V 测试 模型 ”如 图 1-24 所 示 ，YV 模型 清晰 定义 了 与 开发 过 程 各 阶段 相关 联 的 测试 活动 。 
这 些 测试 活动 从 开发 过 程 之 初 开始 ， 一 直 持 续 到 开发 过 程 结 束 ， 测 试 活动 与 开发 活动 并 行进 
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行 。 注 意 ，V 模型 包含 的 开发 阶段 与 瀑布 模型 相同 ， 主 要 区 别 在 于 图 形 布局 以 及 对 测试 活动 的 
明确 定义 。 另 外 值得 注意 的 一 点 是 ， 一 旦 得 到 需求 ， 就 可 开展 设计 测试 。 










_ 确认 需求 
设计 系统 验收 测试 


.确认 设计 
* 设计 集成 测试 


| 9 | 
设计 单元 测试 
单元 测试 


图 1-24 V 测试 模型 


验收 测试 






系统 测试 







螺旋 测试 ”不 要 将 术语 螺旋 测试 与 螺旋 模型 相 混淆 ， 尽 管 两 者 相似 ， 因 为 两 者 都 能 可 视 化 
表示 成 螺旋 活动 图 (如 图 1-25 所 示 ) 。 螺 旋 模 型 是 个 通用 的 开发 模型 ， 可 以 衍生 出 瀑布 模型 、 
V 模型 、 增 量 开发 模型 等 过 程 模型 。 虽 然 测试 在 螺旋 模型 中 是 个 关键 活动 ， 但 螺旋 测试 指 的 是 
一 个 测试 策略 ， 该 策略 可 应 用 于 任何 增 量 式 的 软件 开发 过 程 ， 特 别 是 从 原型 系统 演化 为 最 终 应 
用 系统 的 情况 。 在 螺旋 测试 中 ,测试 活动 的 复杂 程度 随 着 原型 系统 演化 阶段 的 增加 而 增加 。 

在 螺旋 测试 的 早期 阶段 ， 采 用 原型 系统 来 评估 最 终 的 应 用 软件 应 该 怎样 演化 ， 人 们 关注 的 
焦点 在 于 测试 策划 ， 即 如 何在 项 目的 后 续 阶段 开展 测试 。 基 于 更 加 准确 的 需求 规范 ， 后 续 的 选 
代 对 原型 系统 进行 进一步 的 完善 。 随 着 测试 策划 的 深入 ， 逐 渐进 行 单元 和 集成 测试 。 在 最 后 阶 
段 , 需求 已 定义 好 之 后 ,测试 人 员 关 注 的 是 系统 测试 和 验收 测试 。 注 意 ， 本 书 中 描述 的 所 有 测 
试 生成 技术 都 适用 于 螺旋 测试 。 从 图 1-25 可 以 发 现 ， 测试 活 动 的 成 本 ( 纵 轴 方向 ) 随 着 后 续 
和 迭代 的 增加 而 增加 。 


成 本 
( 测试 活动 的 成 本 随 着 
迭代 的 增加 而 增加 ) 










最 后 的 测试 活动 ， 软 件 
已 准备 验收 测试 


中 间 的 测试 活动 


时 间 


(原型 系统 随 着 


最 初 的 测试 活动 ， 软 件 时 间 而 演化 ) 


开发 的 早期 阶段 


图 1-25 ”螺旋 测试 的 可 视 化 表示 。 测 试 活动 随 着 时 间 和 原型 系统 变化 而 演化 ， 
在 最 后 的 迭代 中 ， 软 件 可 以 进行 系统 测试 和 验收 测试 


敏捷 测试 ”到 现在 为 止 ， 敏 捷 测 试 过 程 尚 未 完全 定义 清楚 。 一 种 定义 方法 就 是 ， 除 了 常规 
的 测试 阶段 (如 测试 策划 、 测 试 设计 和 测试 执行 ) 之 外 ， 再 定义 敏捷 测试 应 该 涉及 的 东西 。 
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敏捷 测试 推广 下 列 思想 : 
1) 从 需求 分 析 阶段 开始 就 在 整个 项 目 开发 中 包括 与 测试 相关 的 活动 ， 
2) 与 客户 密切 合作 ， 让 他 们 以 测试 的 方式 定义 需求 ; 
3) 测试 人 员 与 开发 人 员 相 互 协 作 ， 而 不 是 对 手 ; 
4) 经 常 测试 ， 小 量 测试 。 
目前 存在 各 种 各 样 的 测试 过 程 模 型 ， 本 书 中 描述 的 测试 生成 与 评价 技术 适用 于 所 有 的 测试 
过 程 。 当 然 ， 关 注 测试 过 程 是 任何 软件 开发 过 程 管理 的 重要 方面 。 
下 面 的 例子 说 明 如 何 将 不 同类 型 的 测试 技术 应 用 于 同一 段 软件 的 测试 ， 可 以 很 容易 地 根据 
上 面 介 绍 的 一 个 或 多 个 分 类 因子 对 所 用 到 的 技术 进行 分 类 。 
例 1.32 考虑 测试 一 种 Web 服务 软件 W。W 的 主要 功能 是 将 给 定 温 度 值 从 一 种 量 岗 转换 
为 另 一 种 量 岗 ， 比 如 从 华氏 温度 转换 为 摄氏 温度 。 不 管用 的 是 何 种 测试 生成 技术 ， 我 们 将 对 
WW 的 测试 当 作 Web 服务 测试 ， 这 种 分 法 是 采用 了 分 类 因子 C, 描 述 的 测试 类 型 。 
下 面 ， 考 察 可 以 用 来 测试 W 的 各 种 测试 生成 技术 。 
首先 ， 假 设 测试 人 员 A 通过 提供 样 例 输入 并 检查 输出 来 测试 WW， 生成 测试 输入 时 未 采用 
具体 的 方法 。 根 据 分 类 因子 C, ,我 们 说 A 进行 了 黑金 测试 ， 并 采用 ad hoc 或 试探 法 来 生成 测 
斌 数据。 根据 分 类 因子 C,， 我 们 说 A 对 WW 进行 了 单元 测试 ， 不妨 假设 WW 是 某 大 型 软件 的 一 个 
单元 。 假 定 玉 通过 GUI 与 用 户 交互 ， 我们 可 以 根据 分 类 因子 C;,， 说 A 进行 了 GUI 测试 。 
现在 假设 另 一 位 测试 人 员 B 用 Z 语言 为 W 编写 了 一 套 形式 化 规范 ， 并 根据 该 规范 来 生成 、 
使 用 测试 用 例 。 在 这 种 情况 下 ， 根 据 分 类 因子 C,， 我 们 说 测试 人 员 B 进行 了 黑金 测试 ， 并 采 
用 一 套 基于 规范 的 算法 来 生成 测试 数据 。 
假设 还 有 一 位 聪明 的 测试 人 员 C， 他 采用 WW 的 形式 规范 来 生成 测试 ， 然 后 测试 WW， 并 采 
用 某 个 代码 改 盖 准则 来 评价 代码 覆盖 率 。 假 设 C 发 现代 码 改 盖 率 不 到 100% ， 即 采用 形式 规范 
生成 的 测试 用 例 ，W 中 有 部 分 代码 未 被 覆盖 ， 没 有 被 测试 到 。 为 了 测试 内 中 的 未 覆盖 部 分 ， 
C 然后 设计 并 运行 了 附加 的 测试 用 例 。 我 们 说 ，C 进行 了 黑 盒 和 白 盒 两 类 测试 ， 采 用 了 基于 规 
范 的 测试 生成 技术 ,为 了 满足 菜 些 基于 控制 流 的 代码 履 盖 准则 ,增强 了 所 设计 的 测试 。 
最 后 ， 假 设 测 试 人 员 D 将 鸡 当 作 某 大 型 软件 的 一 个 组 件 来 测试 。 测 试 人 员 D 没有 接触 由 
的 源 代码 ， 因 此 只 采用 WW 的 接口 以 及 接口 变异 来 设计 测试 。 根据 分 类 因子 C,， 我 们 说 测试 人 
员 D 进行 了 黑 盒 测试 ， 并 用 接口 变异 来 生成 测试 用 例 (参见 练习 1. 20)。 
从 上 面 的 例子 中 很 明显 地 看 到 ， 简 单 地 采用 一 种 分 类 因子 来 描述 测试 技术 ， 并 不 能 提供 关 
于 执行 的 测试 细节 的 足够 信息 。 为 了 描述 应 用 于 任何 软件 对 象 的 一 套 测试 技术 ， 必 须 清晰 描述 
下 列 因素 : 
e 所 采用 的 测试 生成 方法 ; 所 生成 的 测试 用 例 数量 ; 执行 的 测试 用 例 数量 ; 失败 的 测试 
用 例 数量 ; 通过 的 测试 用 例 数量 。 

e 所 采用 的 测试 充分 性 评价 准则 ; 以 定量 方式 描述 的 测试 评价 结果 。 

。 测试 增强 : 基于 输出 充分 性 评价 而 设计 的 额外 测试 用 例 数量 ; 执行 的 额外 测试 用 例 数 
量 ; 发 现 的 额外 失效 数量 。 

注意 ， 必 须 将 测试 生成 、 充 分 性 评价 以 及 测试 增强 当 作 是 一 组 集成 的 测试 活动 。 正 是 这 些 
活动 的 复杂 性 以 及 对 活动 的 执行 ， 构 成 了 最 终 提交 软件 的 质量 的 一 个 重要 决定 因素 。 


1. 19 饱和 效应 
饱和 效应 是 对 在 复杂 软件 系统 测试 中 观察 到 的 一 种 现象 的 抽象 。 为 了 理解 这 个 概念 ， 我 们 
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参考 一 下 图 1-26。 图 的 横 轴 代表 付出 的 测试 努力 随 着 时 间 而 增加 。 例 如 ， 测 试 努力 可 以 通过 执 
行 的 测试 用 例 数 或 所 有 测试 和 调试 阶段 的 工作 量 来 度量 。 图 的 纵 轴 代表 被 测 软件 的 真实 可 靠 性 
(用 实 线 表示 ) 以 及 对 其 正确 操作 的 信赖 度 〈 用 虚线 表示 ) 。 注 意 ， 被 测 软件 随 着 不 断 付出 的 
测试 努力 而 质量 越 来 越 好 ， 因 为 发 现 的 错误 得 到 了 纠正 。 





测试 努力 
回 ] 饱和 区 间 (SR) 


图 1-26 从 复杂 软件 系统 测试 中 观察 到 的 饱和 效应 。 * 号 表示 由 于 失效 数量 的 
突然 增加 而 形成 的 信赖 度 下 降 点 ，TGAT 代表 测试 生成 与 评价 技术 
图 的 纵 轴 也 可 标注 为 累积 失效 数量 ， 是 随 着 测试 努力 的 增加 ， 在 一 段 时 间 内 观察 到 的 数 
量 。 每 纠正 一 个 错误 ， 常 常 就 清除 了 一 个 或 多 个 失效 的 原因 。 然 而 ， 随 着 测试 努力 的 增加 ， 可 
能 会 发 现 新 的 失效 ， 从 而 引起 累积 失效 数量 的 增加 ， 尽 管 在 图 中 它 是 饱和 的 。 


1. 19.1 信赖 度 与 真实 可 靠 性 


图 1-26 中 的 信赖 度 是 指 测 试 经 理 对 被 测 软件 真实 可 靠 性 的 信赖 程度 。 通 过 采用 恰当 统计 
模型 获得 的 可 靠 性 估计 ， 可 以 用 来 作为 信赖 度 的 度量 。 图 1-26 中 的 可 靠 性 指 的 是 被 测 软件 在 
预期 条 件 下 无 失效 操作 的 概率 。 真 实 的 可 靠 性 不 同 于 估计 的 可 靠 性 ， 因 为 后 者 是 用 某 个 统计 模 
型 获得 的 软件 可 靠 性 的 一 个 估计 。0 代表 可 能 的 最 低 信 赖 度 ，1 代表 可 能 的 最 高 信赖 度 ; 同样 ， 
0 代表 可 能 的 最 低 真 实 可 靠 性 ，1 代表 可 能 的 最 高 真实 可 靠 性 。 


1.19.2 饱和 区 间 


现在 假设 软件 A 处 于 系统 测试 阶段 。 测 试 小 组 需要 生成 测试 用 例 ， 并 将 其 封装 到 适当 的 
脚本 中 ， 建 立 测试 环境 ， 对 A 实施 测试 。 我 们 假设 测试 用 例 是 用 适当 的 测试 生成 方法 生成 的 
(在 图 1-26 中 称 作 TGAT1)， 并且 每 一 个 测试 用 例 要 么 通过 要 么 失败 。 如 果 决 定 软件 A 在 没有 
解决 其 失效 原因 之 前 是 不 能 提交 给 客户 的 话 ， 每 一 个 失效 都 要 进行 分 析 和 纠正 ， 这 个 工作 也 许 
由 开发 小 组 来 完成 。 只 要 发 现 失效 ， 其 纠正 时 间 的 早晚 并 不 影响 我 们 的 讨论 。 

对 于 测试 中 所 采用 的 操作 剖面 而 言 ， 软 件 A 的 真实 可 靠 性 随 着 错误 的 改正 而 增加 。 当 然 ， 
真实 可 靠 性 也 可 能 降低 ， 因 为 改正 一 个 错误 有 可 能 引入 新 的 另外 的 错误 一 一 我 们 在 讨论 中 忽略 
“了 这 种 情形 。 如 果 用 测试 、 调 试 、 纠 错 的 组 合 来 度量 测试 努力 ， 那 么 如 图 1-26 所 示 ， 真 实 可 
靠 性 逐渐 增长 ， 最 后 达到 饱和 状态 ， 即 停止 了 增长 。 这 样 ， 不 管 生 成 了 多 少 测 试用 例 ， 在 给 定 
的 用 TGAT1 生成 的 测试 集 的 情况 下 ， 当 花费 了 一 定数 量 的 测试 努力 之 后 ， 真 实 可 靠 性 停止 了 
增长 。 这 种 真实 可 靠 性 的 饱和 现象 在 图 1-26 中 用 阴影 区 域 表 示 为 SR1。 在 SR1 中 ， 真 实 可 人 靠 
性 不 变 ， 虽然 测试 努力 还 在 增长 。 

在 饱和 区 间 ， 没 有 新 的 缺陷 被 发 现 、 被 纠正 。 这 样 ， 假 设 软 件 A 包含 了 在 饱和 区 间 无 法 
检测 出 来 的 错误 ， 那么 饱和 区 间 就 是 无 效 测试 努力 的 代表 。 
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1.19.3 ”信赖 度 的 错觉 


发 现 并 纠正 先前 未 发 现 的 缺陷 ， 也 许 能 够 增强 我 们 对 软件 A 的 可 靠 性 的 信赖 度 ， 也 能 增 
强 A 的 真实 可 靠 性 。 然 而 ， 在 饱和 区 间 中 ， 由 于 所 花费 的 测试 努力 并 没有 暴露 出 新 的 缺陷 ， 
软件 A 的 真实 可 靠 性 一 直 没 变 ， 尽管 因为 没有 发 现 失 效 ， 我们 对 A 的 信赖 度 有 可 能 反而 增加 
了 。 虽 然 在 某 些 情况 下 ， 这 种 信赖 度 的 增加 是 可 以 验证 的 ， 但 在 其 他 情况 下 ， 这 是 信赖 度 的 一 
种 错觉 。 

这 种 信赖 度 的 错觉 是 由 于 没有 发 现 新 的 缺陷 引起 的 ， 而 未 发 现 新 缺陷 反 过 来 又 是 由 于 用 
TGAT1 生成 的 测试 用 例 不 能 以 与 先前 执行 方式 明显 不 同 的 方式 测试 A 造成 的 。 这 样 ， 在 饱和 
区 间 ， 测 试 的 是 软件 的 健壮 状态 ， 也 许 还 反复 测试 ， 但 缺陷 却 在 其 他 状态 中 。 

图 1-26 中 的 A, 是 对 真实 可 靠 性 与 测试 经 理 对 A 正确 性 的 信赖 度 之 间 偏 差 的 度量 。 虽 然 可 
能 会 建议 ， 在 给 定 信赖 度 估计 以 及 真实 可 靠 性 的 情况 下 ， 可 以 估计 出 Al， 但 在 实际 工作 中 ， 
由 于 信赖 度 本 身 的 模糊 性 ， 很 难 实现 这 种 估计 。 因 此 ， 必 须 寻 找 一 种 定量 度量 方法 来 代替 人 的 
信赖 度 。 


1.19.4 降低 偏差 A 


经 验 研究 说 明 ， 任 何 单个 测试 生成 方法 都 有 其 局 限 性 ， 因 为 产生 的 测试 集 不 可 能 检测 出 软 
件 中 的 所 有 缺陷 。 软 件 越 复杂 ， 用 任何 特定 方法 生成 的 测试 要 检测 出 所 有 的 缺陷 就 越 不 可 能 。 
这 也 是 为 什么 测试 人 员 在 测试 设计 时 可 能 采用 或 必须 采用 多 种 技术 的 一 个 主要 原因 。 

现在 假设 ， 在 测试 生成 时 采用 某 种 黑 盒 测 试 生 成 技术 ， 例 如 ， 就 像 第 3 章 描述 的 那样 ， 可 
以 采用 有 穷 状态 模型 表示 软件 A 的 预期 行为 ， 并 从 该 模型 生成 测试 。 我 们 将 这 种 方法 表示 为 
TGAT1 ,将 生成 的 测试 集 表示 为 7 。 

假设 在 执行 完 7 之 后 ， 要 检查 究竟 A 中 有 多 少 代 码 被 执行 到 了 。 有 几 种 途径 可 以 完成 这 
种 检查 ， 假 设 选择 基于 控制 流 的 准则 ， 比 如 第 6 章 介绍 的 修正 的 条 件 / 判 定 覆 盖 (MC/DC) 准 
则 。 很 有 可 能 ，?, 针对 MCZDC 准则 是 不 充分 的 。 这 样 ， 增 强 办 ， 形 成 7,，7, 针对 MC/DC 准 
则 是 充分 的 ， 且 人 CT。 我 们 将 第 二 种 测试 生成 方法 称 作 TCAT2 。 

基于 从 充分 性 评价 中 得 到 的 反馈 ， 对 测试 进行 增强 ， 形 成 的 新 测试 7 保证 至 少将 软件 A 
推 到 一 些 新 状态 ， 这 些 状态 是 采用 7, 进行 测试 时 从 未 覆盖 到 的 。 这 就 引起 一 种 可 能 ， 即 检测 
出 可 能 蕴含 在 新 覆盖 状态 中 的 缺陷 。 当 针对 A 执行 7, 中 的 测试 用 例 时 出 现 了 失效 ， 图 1-26 中 
的 信赖 度 就 有 一 个 跌落 ， 而 A 的 真实 可 靠 性 却 在 增长 ， 当 然 ， 要 假设 引起 失效 的 缺陷 已 被 清 
除 并 且 没 有 引入 新 的 缺陷 。 然 而 ，A 的 真实 可 靠 性 不 久 又 再 次 进入 饱和 区 间 ， 这 次 称 作 SR2。 

通过 采用 别 的 、 或 许 更 强 的 测试 充分 性 准则 ， 上 述 测试 增强 过 程 还 可 重复 地 进行 。 在 图 
1-26 中 ， 这 个 新 的 测试 生成 与 评价 技术 被 称 作 TGAT3 ， 增 强 后 形成 的 测试 集 是 7,， 且 7, CT， 
我 们 再 一 次 观察 到 信赖 度 有 一 个 跌落 ， 而 真实 可 靠 性 却 在 增长 ， 最 后 又 进入 了 饱和 区 间 ， 这 次 
是 SR3。 注 意 ， 并 非 每 次 采用 充分 性 准则 对 测试 集 进行 增强 都 会 产生 一 个 较 大 的 测试 集 ， 很 可 
能 是 7 = 荆 或 T=7T,, 然而 ,对 于 大 型 软件 来 说 不 太 可 能 发 生 。 

从 理论 上 讲 ， 上 面 描述 的 这 种 测试 生成 与 增强 过 程 可 以 无 休止 地 进行 下 去 ， 尤 其 是 当 输 入 
空间 是 个 天 文 数字 时 。 然 而 在 实际 工作 中 ， 这 个 过 程 必须 终止 ， 否 则 软件 发 布 不 了 。 无 论 软件 
何 时 发 布 ， 只 要 A >0， 就 意味 着 信赖 度 与 真实 可 靠 性 可 能 非常 接近 了 ， 但 不 可 能 相等 。 


1.19.5 对 测试 过 程 的 影响 
认识 和 理解 饱和 效应 ， 对 任何 测试 小 组 设计 、 实 现 测 试 过 程 都 有 益处 。 鉴 于 任何 设计 功能 
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测试 的 方法 都 可 能 会 引出 一 个 测试 集 ， 而 这 个 测试 集 针 对 基于 代码 的 覆盖 准则 来 说 是 不 充分 
的 ， 因此， 针对 测试 的 益处 进行 评价 很 重要 。 

第 6 章 和 第 7 章 讨论 了 各 种 不 同 的 测试 充分 性 度量 方法 。 正 是 一 些 代码 覆盖 准则 导致 了 图 
1-26 中 所 示 的 饱和 状态 。 例 如 ， 再 怎么 增加 测试 也 不 能 覆盖 到 所 有 的 条 件 。 通 过 一 个 或 多 个 基 
于 代码 的 覆盖 准则 来 改进 测试 ， 只 可 能 有 助 于 从 一 个 饱和 区 间 脱 离 出 来 。 

随 着 软件 规模 的 增 大 ,测试 充分 性 评价 的 难度 也 在 增加 ， 因 此 ， 测 试 充分 性 的 评价 需要 逐 
步 进行 ， 并 采用 软件 的 体系 架构 ， 这 一 点 很 重要 。 第 6 章 和 第 7 章 也 讨论 了 测试 评价 这 个 方面 
的 内 容 。 


小 结 


本 章 描述 了 一 些 任 何 测试 人 员 都 会 遇 到 的 基本 测试 概念 和 术语 。 首 先 ， 简 要 介绍 了 软件 错 
误 以 及 测试 的 缘由 ; 然后 定义 了 输入 域 ， 也 称 作 输入 空间 ， 输 入 域 是 测试 任何 软件 都 需要 的 测 
试用 例 的 重要 来 源 ; 在 接 下 来 的 小 节 里 ,介绍 了 软件 正确 性 、 可 靠 性 以 及 操作 剖面 。 

软件 测试 要 求 对 测试 进行 设计 和 规范 描述 。 第 1. 5 节 在 一 定 程度 上 详细 介绍 了 这 方面 的 内 
容 ， 也 对 测试 与 调试 之 间 的 关系 进行 了 解释 ， 本 节 还 介绍 了 正 EE 关于 测试 定义 的 标准 。 

CFG 代表 了 程序 当中 的 控制 流 ， 这 些 流 图 在 程序 分 析 中 找到 了 用 武之 地 。 许 多 测试 工具 
出 于 分 析 的 目的 ， 将 一 个 程序 转化 成 CFG。 第 1. 14 节 解 释 了 何谓 CFG 以 及 如 何 构造 CFG。 

第 1. 11 节 解 释 了 何谓 基于 模型 的 测试 。 愈 来 愈 多 的 组 织 出 于 各 种 不 同 的 原因 采用 基于 模 
型 的 测试 ， 其 中 的 两 个 原因 是 获得 高 质量 软件 的 愿望 以 及 测试 生成 过 程 的 自动 化 。 本 书 第 二 部 
分 的 所 有 章节 和 旨 在 介绍 基于 模型 的 测试 。 

第 1. 17 节 描 述 了 一 些 概念 和 定义 ， 它 们 是 理解 本 书后 续 章 节 的 基础 。 

第 1. 18 节 描 述 了 一 个 用 于 对 大 量 测试 技术 进行 分 类 的 框架 。 该 分 类 框架 也 有 利于 理解 什 
么 是 软件 测试 的 基础 一 一 我 们 的 观点 是 ， 测 试 生成 、 测 试 评价 以 及 测试 增强 构成 了 软件 测试 的 
基础 。 这 个 基础 就 是 本 书 的 核心 内 容 。 希 望 本 节 的 内 容 有 助 于 你 理解 不 同 测试 技术 之 间 的 关系 
以 及 各 种 测试 技术 在 不 同 场 景 中 的 应 用 。 

最 后 , 第 1.19 节 介绍 了 从 大 规模 测试 过 程 中 获得 的 一 个 重要 观察 结果 ， 即 饱和 效应 。 饱 
和 效应 有 可 能 导致 对 软件 可 靠 性 的 信赖 错觉 。 因 此 ， 理 解 饱和 效应 及 其 对 软件 可 靠 性 的 影响 以 
及 克服 其 不 足 的 方法 很 重要 。 


参考 文献 注释 


早期 工作 ”作为 一 种 技术 活动 ， 软 件 测试 与 软件 是 同时 出 现 的 。 程 序 与 可 编程 计算 机 手 挽 
手 、 肩 并 肩 ， 从 未 分 离 ， 测 试 也 是 这 样 。 较 早 开展 计算 机 程序 测试 的 人 有 Gil [ 169] 、Miller 
和 Maloney [329] 。Gill 提出 了 在 EDSAC 计算 机 上 利用 硬件 特征 来 检查 程序 的 方法 。Miller 和 
Maloney 提出 了 一 种 系统 化 的 程序 分 析 和 测试 数据 生成 的 方法 。 他 们 建议 分 支 之 间 的 所 有 交叉 
都 必须 测试 ， 每 个 循环 至 少 被 遍历 一 次 ， 并 从 程序 中 每 个 可 能 的 入 口 点 进入 。 这 样 ，Miller 和 
Maloney 莫 定 了 第 6 章 讨论 的 面向 路 径 测试 充分 性 准则 的 基础 。 

图 模型 ”Karp [253] 提出 利用 图 理论 工具 来 表示 程序 ，Miller 和 Maloney [329] 对 其 稍 
作 了 修正 。 后 来 ， 其 他 一 些 研究 人 员 提 出 测试 技术 和 面向 路 径 的 测试 完整 性 准则 [175，233， 
383 ，405 ] 。 在 构造 CFG 时 所 用 到 的 概念 可 以 在 大 多 数 编译 原理 书籍 中 见 到 ， 包 括 Aho 等 人 
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[16] 经 典 的 “ 龙 书 ”。 

决定 者 与 后 决定 者 是 几乎 每 一 本 编译 原理 教程 中 的 标准 概念 。 一 个 计算 流 图 中 决定 者 的 简 
单 算法 出 现在 Aho 等 人 的 一 本 书 [17] 的 第 671 页 。Lengauer 和 Tarjan [286] 开发 了 一 个 较 
快 的 算法 ，Appel [26] 对 其 进行 了 详细 解释 。Buchsbaum 等 人 [60] 实现 了 一 个 计算 CFG 中 
决定 者 的 线性 时 间 算 法 。 注 意 ， 计 算 CFG 中 控制 依赖 性 时 所 需 的 后 决定 者 ， 可 以 通过 对 逆向 
流 图 应 用 决定 者 算法 计算 出 来 。 

软件 测试 学 科 ”软件 测试 是 一 门 新 兴 的 学 科 。Elmendorf 的 关于 软件 测试 的 先驱 性 文献 出 
现在 1969 年 。Elmendorf 通过 因果 图 引入 了 系统 测试 的 概念 【140] ， 这 项 技术 被 用 于 操作 系统 
的 测试 。3 本 早期 的 软件 测试 专著 是 由 Hetzel [216] 、Miller、Howden [328] 以 及 Myers 
[340] 编著 的 。 许 多 的 研究 者 定义 过 软件 质量 特性 ， 如 Boehm、Brown、Lipow [53 ] ，McCall、 
Richards、Walters [323 ] ，Adrion 、Barnstad 和 Cherniavsky [4]。Moreira、Aratijo 和 Brito [333 ] 
以 及 其 他 一 些 人 定义 了 软件 需求 的 质量 特性 。 

另 一 段 与 操作 系统 测试 相关 的 早期 工作 出 现在 Brinch Hansen 的 论文 [194] 中 ， 该 论文 描 
述 了 对 多 道 程序 系统 的 测试 。 在 该 论文 中 ，Brinch Hansen 提出 了 测试 RC 4000 计算 机 的 实验 操 
作 系 统 的 测试 方法 和 测试 机 制 ， 以 及 测试 用 例 、 测 试 输出 、 增 量 测试 的 概念 。 有 趣 的 是 ， 被 测 
程序 是 在 测试 机 制 确定 之 后 编写 的 。Brinch Hansen 的 工作 似乎 指出 ，Naur 早 在 Gier Algol 编译 
器 的 测试 中 就 采用 了 简单 而 又 系统 化 的 测试 技术 [347 ]。 

术语 ”术语 错误 (ermor) 、 缺 陷 〈defect) 、 故 障 (fault) 和 失效 (failure) 已 在 ANSL 
IEEE 软件 工程 术语 标准 [243] 中 进行 了 定义 。ANSL/IEEE 软件 测试 文档 标准 [452 ] 详细 规 
定 了 测试 规格 说 明和 测试 计划 的 编写 格式 。ANSIL/IEEE Std 1008 - 1987 [242] 是 关于 单元 测 
试 的 标准 。 在 标准 化 之 前 ， 甚 至 目前 在 非 正 式 的 交流 中 ， 常 常用 术语 “bug” 代 替 了 术语 “ 错 
误 ”、“ 缺 陷 ”、“ 故 障 ”， 或 除了 这 些 术 语 之 外 ， 还 用 bug (参见 文献 [405] 的 图 1) 。 术 语 
bug， 由 来 已 入 , 但 是 在 1945 年 海军 少将 Grace Murray Hopper 博士 在 哈佛 大 学 一 个 与 飞 蛾 相关 
的 事件 中 采用 之 后 ， 才 流行 起 来 的 。 

大 量 的 研究 工作 分 析 了 程序 员 所 犯 的 错误 ， 包 括 语法 和 语义 方面 的 文献 【54 ，133 ，206 ， 
208，263，294,，418 ，427，492，541] ， 某 些 研 究 工 作 将 在 本 书 第 二 卷 中 介绍 。Hatton 所 做 的 
T 实 验 [207] 特别 突出 ， 因 为 这 个 大 规模 的 研究 工作 涉及 大 约 500 万 行 用 Fortran 和 C 语言 写 
的 科学 计算 软件 ， 并 且 还 报告 了 很 多 故障 和 缺陷 [207 ] 。 

测试 生成 ”Howden 提出 了 一 种 生成 测试 数据 的 方法 以 及 通过 边界 的 测试 完整 性 的 思 
想 内 部 测试 [233 ] 。Goodenough 和 Gerhart 发 表 了 一 篇 标志 性 的 论文 ， 为 测试 数据 选择 葛 
定 了 理论 基础 [174 ~ 176] ， 他 们 用 可 靠 并 有 效 的 测试 选择 准则 将 测试 完整 性 思想 形式 化 。 他 
们 还 分 析 了 一 个 由 Naur 开发 的 公开 的 、 已 证 明 是 正确 的 文本 排版 程序 [348 ] 。 通 过 他 们 的 分 
析 ， 发 现 Naur 的 程序 存在 7 个 错误 和 问题 ， 进 一 步 证 明 : 测试 与 验证 是 相互 补充 的 活动 ， 即 
证 明 程 序 正 确 并 不 一 定 意 味 着 该 程序 实际 上 是 正确 的 。 极 力 推荐 所 有 的 测试 人 员 阅 读 关 于 测试 
与 正确 性 证 明 争 论 的 文献 【120，121，162 ，239，257 ] 。 

测试 预言 ”构造 测试 预言 是 软件 测试 中 一 个 重要 而 又 困难 的 任务 。 目 前 已 经 有 一 些 从 软件 
规范 构造 测试 预言 的 技术 。Peters 和 Pamas 提出 了 一 种 从 程序 文档 生成 测试 预言 的 方法 
[393 ] ， 而 程序 文档 本 身 是 形式 化 的 ， 并 且 是 用 他 们 描述 的 LD 关系 产生 的 。Memon 和 Qing 提 
出 了 一 种 为 事件 驱动 系统 构造 测试 预言 的 技术 ， 对 于 这 种 系统 ， 一 个 测试 用 例 包 含 了 一 系列 的 
事件 作为 其 输入 [326] 。McDonald 等 人 [324] 论述 了 从 用 Object -Z [451] 写 的 形式 规范 生 
成 C++ 测 试 预言 的 工具 支持 。 
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在 模型 检测 方面 已 开展 了 颇 有 意义 的 研究 工作 ,虽然 本 书 并 未 涉及 模型 检测 ， 但 还 是 存在 
一 些 优秀 的 专著 和 论文 。Clarke 等 人 [92] 撰写 了 一 本 关于 模型 检测 的 导论 性 书籍 ， 并 配 以 示 
例 。Holzmann [222] 撰写 的 一 本 专著 描述 了 著名 的 SPIN 模型 。 

我 们 在 第 1. 18 节 中 提 到 了 一 些 测试 技术 。Beizer 的 书 是 一 本 优秀 的 关于 各 种 不 同 测试 技 
术 的 汇编 [35 ] ， 该 书 几 乎 涵盖 了 第 1. 18 节 中 提 到 的 每 一 种 测试 技术 ， 只 是 详细 程度 与 关注 点 
不 同 罢了 。Juristo 等 人 也 提出 一 种 测试 技术 分 类 方法 [249] 。 他 们 提供 7 个 不 同 的 技术 簇 ， 每 
个 徐 包 含 一 种 或 多 种 测试 技术 ， 例 如， 功能 测试 是 一 个 徐 , 包含 了 等 价 类 划分 和 边界 值 分 析 两 
种 技术 。 除 了 提供 测试 技术 的 分 类 之 外 ，Juristo 等 人 还 对 关于 不 同 测试 技术 效率 和 复杂 性 的 各 
种 经 验 研究 进行 了 调查 。 

软件 度量 ”针对 软件 度量 的 定义 和 评价 已 进行 了 大 量 的 研究 工作 。 著 名 的 圈 复 杂 度 就 是 
MecCabe 提出 来 的 【322 ] 。Baker 和 Zweben 比较 了 各 种 不 同 的 软件 复杂 性 度量 方法 [27]。 
Conte 等 人 的 一 本 精彩 专著 [104] 详细 介绍 了 Halstead 的 软件 科学 度量 模型 ， 并 且 带 有 示例 。 
第 1.6.4 小 节 中 用 于 估计 软件 开发 中 发 现 错误 数量 的 公式 是 由 Schneider 提出 的 【436 ] 。 
Halstead 的 软件 科学 度量 模型 是 有 争论 的 【549 ] 。Kavi 和 Jackson 报告 了 他 们 的 研究 工作 
[255 ] ， 该 研究 调查 了 说 明 语 句 对 软件 度量 的 影响 结果 。 

Weyuker 提出 了 一 套用 于 评价 从 程序 句法 结构 导出 的 度量 的 属性 【508 ] 。Gustafson 和 
Prasad 也 研究 了 软件 度量 的 属性 [186] 。Chidamber 和 Kemerer 提出 了 一 套 针 对 00 设计 的 复杂 
性 度量 准则 ， 称 作 CK 度量 [81] 。Voas 提出 了 一 个 动态 测试 复杂 性 度量 准则 ， 又 称 作 暴露 故 
障 的 能 力 ， 它 以 程序 隐藏 与 语义 变异 相关 故障 的 能 力 为 基础 [487 ] 。 语 义 变异 是 由 于 在 软件 
执行 中 发 生 状态 变化 而 产生 的 ， 该 技术 不 同 于 第 7 章 介绍 的 用 来 产生 语法 变异 的 技术 。 

Chidamber 等 人 也 描述 了 00 度量 的 管理 用 途 [80] 。Darcy 和 Kemerer 总 结 了 CK 度量 的 一 个 
子 集 在 商业 软件 中 的 应 用 情况 ， 他 们 还 列 出 了 一 系列 市 场 上 能 获得 的 工具 ， 可 用 来 收集 C ++ 、 
Java、Visual Basic 的 00 度量 信息 。 现 在 ， 许 多 组 织 已 在 各 种 级 别 上 广泛 开展 了 度量 工作 。 例 
如 ，Natwick 描述 了 Harris 公司 在 CMM ( Capability Maturity Model@ ) 环境 下 进行 度量 的 情况 
[346 ] 。 

Xu 等 人 提出 了 一 个 在 组 织 中 进行 基于 CMMI 的 过 程度 量 的 过 程 模型 [536 ] 。Li 提供 了 一 
个 关于 产品 度量 的 辅导 材料 [291] 。Kan 等 人 描述 了 测试 的 内 部 过 程度 量 [250] ， 他 们 的 论文 报 
告 了 在 IBM Rochester AS/4008 软 件 开发 实验 室 开 展 的 测试 的 内 部 过 程度 量 情况 。Rosenberg 等 人 
研究 了 需求 、 测 试 以 及 度量 之 间 的 关系 [420] 。 

大 量 经 验 研究 考察 了 度量 的 预测 能 力 。Basili 等 人 研究 了 00 度量 与 软件 质量 之 间 的 相互 
关系 [32] 。Nagappan 等 人 的 论文 报告 了 用 测试 内 部 过 程度 量 进行 早期 软件 质量 评价 的 情况 
[342] 。Li 和 Henry 研究 了 用 00 度量 预测 维护 工作 量 的 能 力 [292] 。 

测试 过 程 ”本 章 提 到 了 一 些 与 软件 测试 过 程 相关 的 基本 术语 和 概念 。 螺 旋 测 试 的 概念 是 由 
Davis 在 基于 原型 技术 的 应 用 系统 开发 背景 下 提出 的 【109] 。Manhart 和 Schneider 描述 了 敏捷 
过 程 和 测试 在 Daimler-Chrysler 的 商业 开发 项 目 中 的 应 用 情况 。 存 在 大 量 的 工具 和 过 程 用 于 缺 
陷 管 理 。Chillarege 等 人 研究 了 正 交 缺 陷 分 类 法 (Orthogonal Defect Classification ，ODC ) ， 这 是 
一 种 流行 的 缺陷 分 类 方法 。Krawczyk 和 Wiszniewski 研究 了 一 种 针对 并 发 程序 的 缺陷 分 类 模式 
[273]。Li 等 人 的 论文 报告 了 在 ABB 公司 应 用 缺陷 预测 技术 的 经 验 [290] 。Bif 比较 了 各 种 
不 同 的 缺陷 评价 模型 [47 ] 。Grossman 等 人 的 论文 报告 了 在 Web 开发 环境 中 应 用 极限 编程 
(XP) 和 敏捷 开发 的 经 验 [183] 。Miiller 和 Padberg 研究 了 一 种 对 XP 项 目 实用 的 评价 方法 
[335] 。 
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可 测试 性 ”本章 中 关于 可 测试 性 的 定义 来 源 于 IEEE 的 术语 词汇 表 [244 ] 。 一 些 研究 工作 
提出 了 度量 一 个 软件 产品 可 测试 性 的 方法 。Voas 为 进行 可 测试 性 分 析 定 义 了 一 个 动态 复杂 性 
度量 [487] ， 并 提供 了 一 个 可 测试 性 评价 工具 [488] 。Voas 和 Miller 提供 了 一 个 与 本 章 前 面 
给 出 的 稍 有 不 同 的 可 测试 性 定义 [489] 。 按 照 Voas 和 Miller 的 定义 ,“ 软 件 可 测试 性 是 指 在 随 
机 测试 中 源 代 码 暴 露 现存 缺陷 的 趋势 ”。 根 据 这 个 定义 ， 他 们 提出 了 改进 软件 开发 过 程 的 建议 
方法 。Voas 和 Miller 还 讨论 了 可 测试 性 和 验证 [490] 。 

Bieman 和 Yin 建议 通过 采用 自动 化 的 测试 预言 来 改进 可 测试 性 【46] 。Yin 和 Bieman 证 明 
了 如 何 借 助 于 断言 (assertion) 来 改进 可 测试 性 [540] 。 美 国 国家 标准 与 技术 研究 院 ( NIST) 
的 一 份 报告 讨论 了 00 系统 的 可 测试 性 [351] 。 

针对 硬件 设计 可 测试 性 的 定义 与 改进 已 经 开展 了 大 量 的 研究 工作 。Keiner 等 人 提出 了 对 硬 
件 设计 的 可 测试 性 度量 。Trischler 提供 了 一 个 关于 可 测试 性 设计 (Design for Testability,，DFT) 
与 自动 测试 模式 生成 的 概览 [477] 。Raik 等 人 设计 了 一 种 计算 可 测试 性 度量 的 方法 以 及 一 个 
在 可 测试 性 指导 下 的 测试 模式 生成 模块 [403 ] 。Ockunzzi 和 Papachristou 介绍 了 如 何 改进 电路 
的 可 测试 性 ， 这 些 电 路 具备 由 诸如 if-then-else 以 及 循环 结构 蕴含 的 控制 流行 为 [356 ]。 
Vranken 等 人 讨论 了 可 用 于 硬件 和 软件 设计 DFT 的 技术 [136]。 

硬件 测试 ”这 是 一 个 已 经 非常 成 熟 的 领域 。 大 量 的 书籍 涉及 VLSI 测试 的 原理 与 技术 
[500 ，548 ] 。Abraham 和 Fuchs 提供 了 一 个 关于 VLSI 故障 模型 的 简明 辅导 材料 [2] 。Agrawal 
等 人 的 研究 工作 解决 了 VLSI 测试 中 的 故障 覆盖 需求 问题 [13 ] 。 

饱和 效应 ”在 文献 [227] 第 13 章 中 ，Horgan 和 Mathur 对 饱和 效应 进行 了 系统 的 表述 。 
该 描述 是 在 分 析 了 只 基于 被 评 操作 剖面 的 可 靠 性 评价 理论 的 不 足 的 背景 下 进行 的 。Ramamoorthy 
等 人 从 自动 软件 评价 系统 中 也 观察 到 类 似 的 错误 检测 和 失效 饱和 行为 [405 ] 。 

Schick 和 Wolverton 的 论文 报告 了 类 似 于 图 1-26 的 饱和 区 间 ， 他 们 指出 在 那里 新 发 现 的 错 
误 数 几乎 降低 至 零 ， 当 开始 一 个 新 的 测试 阶段 时 ， 新 发 现 的 错误 数量 又 增长 起 来 [435 ] 。 
Wood 等 人 比较 了 代码 阅读 ， 采 用 等 价 类 划分 与 边界 值 分 析 的 功能 测试 、 分 支 覆盖 [526] ， 得 
出 “这 些 测试 技术 在 相互 组 合 使 用 时 效果 会 更 好 ”。 一些 经 验 研 究 也 证 明了 饱和 效应 的 存在 
[372，373 ] 。 


练习 


1.1 经 常 听 到 这 样 的 说 法 :“ 不 可 能 完全 测试 一 个 程序 。” 讨 论 这 句 话 成 立 的 上 下 文 环境 。 在 何 种 “ 完 
全 测试 ”定义 下 ， 这 句 话 成 立 ? (注意 ， 现 在 试 试 回答 这 个 问题 ; 在 阅读 完 第 6 章 之 后 ， 再 回头 来 
回答 此 问题 。) 

1.2 ”描述 至 少 一 个 这 样 的 场景 : 软件 产品 被 感觉 到 的 错误 行为 并 非 由 产品 中 的 错误 引起 的 。 

1.3 在 一 台 每 微微 秒 (10 一 秒 ) 输入 一 对 整数 并 执行 完 max 的 计算 机 上 ， 完 成 对 max 的 穷 举 测试 需要 
多 少年 ? 

1.4 设计 一 个 为 笑话 判断 优秀 、 良 好 或 较 差 等 级 的 测试 策略 。 你 会 提出 什么 策略 ? 会 将 统计 技术 应 用 
于 笑话 分 类 中 吗 ? 

1.5 评价 例 1.9 中 程序 P 的 可 靠 性 ,假设 : 

(a) 输入 二 元 偶 (0, 0) 出 现 的 概率 为 0.6， 其 他 两 个 二 元 偶 出 现 的 概率 都 是 0. 2。 
(b) 输入 ( -1，1) 时 程序 已 失效 。 

1.6 根据 ANSIVIEEE Std 729 -1983 ， 即 使 其 包含 多 个 缺陷 ， 一 个 程序 的 可 靠 性 有 可 能 为 1.0 吗 ? 解释 

原因 。 


1.7 


1.8 
1.9 
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假设 例 1. 10 中 程序 sort 当 输入 为 字母 数字 串 时 失效 的 概率 是 0. 9， 当 输入 为 纯 数字 串 时 运行 正 


确 。 计 算 sort 针对 例 1. 10 中 两 种 操作 剖面 的 可 靠 性 。 

给 出 sort 一 种 可 能 的 编码 ， 能 够 得 出 例 1. 6 中 的 结果 。 

考虑 一 个 Web 站 点 ， 其 允许 访问 者 用 任意 搜索 串 在 数据 库 中 搜索 相关 内 容 。 假 设 我 们 只 关注 该 站 
点 允许 的 3 类 操作 : search、previous 和 next。 为 了 激发 search 操作 ， 需 输入 一 个 搜索 串 并 
点 击 Go 按钮 。 当 搜索 结果 显示 出 来 时 ，Previous 按钮 和 Next 按钮 显现 出 来 ， 点 击 Previous 
按钮 可 移 到 搜索 结果 的 前 一 页 ， 点 击 Next 按钮 可 移 到 搜索 结果 的 后 一 页 。 描 述 测试 预言 如 何 判断 
该 Web 站 点 的 3 个 功能 都 被 正确 实现 了 。 该 测试 预言 能 够 自动 化 吗 ? 


1.10 (a) 当 对 第 1. 14. 3 小 节 中 的 程序 Pl.3 ( 例 1.27) 执行 包含 Y 个 整数 的 输入 序列 时 ， 计 算 其 被 遍 


1.11 


1. 12 


1. 13 


历 路 径 的 长 度 。 
(b) 假设 程序 P1.3 第 8 行 语 句 被 替换 为 : 
if (num>0)product = product*num; 
如 果 输 入 序列 的 长 度 可 以 是 0、1 和 2， 计 算 修改 过 后 的 程序 Pl. 3 中 不 同 路 径 的 数量 。 
(c) 对 于 长 度 为 N 的 输入 序列 ， 计 算 修改 后 的 程序 Pl. 3 遍历 路 径 的 最 大 长 度 。 
为 图 1-16 中 的 CFG、 图 1-27 中 的 每 个 CFG 构造 决定 者 树 和 后 决定 者 树 。 





图 1-27 练习 1.11 的 CFG 


设 pred (n) 是 CFG G= (N, E) 中 结 点 n 的 所 有 直接 前 驱 的 集合 。 结 点 n 的 决定 者 集合 可 用 下 
列 等 式 进行 计算 : 


Dom( Start) = | Start} 
Dom(n) =1nlU{ Qu Dom(p)} 


采用 这 个 等 式 , 设计 一 个 算法 计算 中 每 个 结 点 的 决定 者 集合 。 注意， 已 经 存在 一 些 计 算 CFG 
中 决定 者 和 后 决定 者 的 算法 。 努 力 设计 自己 的 算法 ， 然 后 用 前 面 参考 文献 注释 中 的 相关 例证 来 研 
究 所 设计 的 算法 。) 

(a) 计算 图 1-16 中 CFG 的 圈 复 杂 度 。 

(b) 证 明 : 对 于 结构 化 程序 的 CFG， 轿 复杂 度 等 于 条 件数 加 1。 所 谓 结构 化 的 程序 ， 就 是 只 采用 
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1. 21 


单个 人 口语 句 和 单个 出 口语 名 的 程序 。 在 结构 化 的 程序 中 不 允许 有 GOTO 语句 。 

针对 程序 P1. 2 和 程序 Pl. 3 ， 计 算 其 Halstead 软件 科学 度量 。 根 据 计 算出 的 度量 值 ， 讨 论 两 个 程序 
的 相对 复杂 性 。 当 计算 Halstead 度量 时 ， 请 注意 : 

(iD 程序 中 的 每 个 符号 ， 不 包括 分 号 〈;) 和 大 括号 ( | ,| )， 要 么 被 当 作 操 作 符 ， 要 么 被 当 作 操 
作 数 。 

( 耻 说 明 关键 字 是 操作 符 ， 被 说 明 的 变量 是 操作 数 。 这 样 ， 诸 如 if、else 的 关键 字 以 及 函数 调 
用 都 是 操作 符 ， 传 统 的 算术 运算 符 和 关系 运算 符 如 < 、 + 也 是 操作 符 。 
考虑 两 个 应 用 软件 4 和 4 ， 假 定 这 两 个 软件 的 可 测试 性 是 用 苦 态 复杂 性 来 度量 的 ， 如 圈 复 杂 度 。 
现在 假设 ， 4, 和 4, 的 圈 复 杂 度 相同 。 构 造 一 个 例子 说 明 ， 尽 管 其 圈 复 杂 度 相同 ，4, 和 4, 的 可 测试 
性 还 是 差别 很 大 。( 提 示 : 考虑 嵌入 式 应 用 软件 。) 

考虑 如 图 1-11a 所 示 的 一 个 双 输 入 NAND (与 非 ) 门 ， 其 包含 下 列 故障 . 

(i) 输入 A s-a-0 故 障 , 输出 0 s-a-1 故 障 ; 

(也 输入 A s-a-0 故 障 , 输出 0s-a-0 故 障 ; 

( 道 ) 输入 A 和 B 都 是 s-a-1 故障 ; 

(iv) 输入 A 和 B 都 是 s-a-0 故 障 ; 

(V) 输入 As-a-1l 故障，B s -a-0 故障 。 

针对 以 上 列举 的 每 一 种 情况 ， 考 虑 是 否 都 存在 一 个 测试 向 量 能 够 判断 出 该 与 非 门 是 有 故障 的 ? 

(a) 修改 图 1-20 中 的 依赖 图 ， 增 加 对 应 于 程序 Pl.3 中 第 2 行 、 第 3 行 说 明 语句 的 结 点 以 及 相应 
的 依赖 边 。 

(b) 针对 程序 Pl1. 3， 能 否 说 明 增 加 对 应 于 说 明 语句 的 结 点 是 多 余 的 ? 

(c) 在 何 种 条 件 下 ， 向 数据 依赖 图 增加 对 应 于 说 明 语 句 的 结 点 是 有 益 的 ? 

构造 第 1. 14. 1 节 中 求 寡 程序 P1.2 的 PDG。 

为 什么 为 测试 系统 组 件 设 计 的 测试 用 例 可 能 不 适合 于 测试 系统 ? 

公司 X 因 生 产 最 新 型 的 蒸汽 锅炉 而 著名 ， 其 最 新 型 号 的 燃气 或 燃油 锅炉 带 有 一 个 锅炉 控制 软件 
包 ， 该 软件 包 是 个 超 高 可 靠 的 软件 ， 精 确 控制 锅炉 的 各 个 参数 ， 如 点 火 、 燃 烧 等 。 该 软件 包 有 个 
用 户 友 好 的 GUI， 帮 助 设置 各 种 参数 。 仔 细 阅 读 下 面 的 描述 ， 指 出 所 采用 的 测试 技术 。 

与 公司 接触 时 ， 公 司 说 整个 软件 包 有 部 分 需求 是 用 状态 图 形式 化 地 描述 的 ， 其 余部 分 的 需求 
是 用 Z 语言 描述 的 。 几 个 测试 小 组 分 别 负责 测试 软件 包 的 各 个 组 件 。 

GUI 测试 小 组 的 职责 是 确保 GUI 运行 正确 ， 并 是 用 户 友好 的 。 状 态 图 和 Z 规范 是 整个 系统 的 
测试 依据 。 采 用 MC/DC 基于 控制 流 的 覆盖 准则 来 评价 从 这 些 规范 生成 的 测试 用 例 的 充分 性 。 为 
确保 所 有 可 能 条 件 都 被 覆盖 以 及 满足 MC/DC 准则 ， 不 断 地 增加 新 的 测试 用 例 。 除 了 由 形式 化 规 
范 和 图 形 规范 生成 的 测试 外 ， 一 个 测试 小 组 专门 用 组 合 设计 来 生成 测试 用 例 ， 向 被 测 软件 输入 各 
种 各 样 的 参数 组 合 。 

在 集成 之 前 ， 软 件 包 的 各 个 组 件 已 经 单独 进行 了 测试 。 对 于 每 个 组 件 ， 采 用 传统 的 等 价 类 划 
分 、 边 界 值 分 析 等 技术 来 设计 测试 。 因 果 图 也 用 于 某 些 组 件 的 测试 。 在 进行 系统 测试 时 ， 借 助 了 
前 面 生成 的 测试 用 例 。 

列 出 一 些 支持 饱和 效应 存在 的 理由 。 
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设计 测试 输入 和 相应 的 预期 输出 ， 是 任何 测试 机 构 最 基本 的 技术 活动 
之 一 。 测 试 输入 数据 和 相应 的 预期 输出 都 被 写 人 测试 用 例 当 中 。 测 试用 例 
的 集合 就 是 测试 集 。 

目前 ， 已 存在 大 量 的 指南 、 技 术 和 支撑 工具 用 于 生成 测试 用 例 。 一 方 
面 ， 这 些 指 南 、 技 术 包括 诸如 如 何 使 用 等 价 类 划分 、 边 界 值 分 析 方 法 ; 另 
一 方面 ， 又 包括 诸如 从 Z 规范 当中 生成 测试 集 的 方法 。 另 外 ， 还 存在 只 依 
赖 于 被 测 软件 的 源 代 码 生 成 测试 集 并 能 满足 某 些 代码 覆盖 准则 的 技术 。 

本 书 这 部 分 将 向 读者 介绍 大 量 用 于 测试 集 生成 的 指南 和 技术 。 其 中 某 
些 技 术 ， 如 等 价 类 划分 , 已 经 广泛 应 用 于 测试 的 各 领域 ;而 另 一 些 技 术 ， 
如 从 有 穷 自 动机 生成 测试 集 ， 则 会 在 测试 的 某 些 特殊 领域 发 挥 作用 。 
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本 章 主 要 介绍 从 非 形式 化 或 形式 化 定义 的 软件 需求 生成 测试 集 的 技术 。 这 些 技 术 ， 有 的 可 
以 自动 地 执行 ， 而 大 部 分 则 需 测试 人 员 付出 艰辛 的 劳动 ， 特 别 是 在 测试 大 型 软件 时 。 本 章 所 介 
绍 的 大 部 分 测试 技术 属于 黑 盒 测试 ， 因 为 生成 测试 集 时 不 需 参 考 被 测 软件 的 源 代 码 。 


2.1 引言 


软件 需求 是 设计 测试 的 基本 出 发 点 。 在 软件 开发 的 初始 阶段 ， 软 件 需 求 (informal require- 
ment) 只 在 一 个 或 几 个 人 的 大 脑 里 。 通 过 使 用 诸如 UML 用 例 图 、 顺 序 图 、 状 态 图 等 建 模 元 素 ， 
可 获得 严格 的 需求 〈( rigorous requirement ) 。 更 进一步 ， 利 用 形式 化 需求 规约 语言 如 Z、S、 
RSML， 可 将 严格 的 软件 需求 规范 进一步 转换 为 形式 化 的 需求 (formal requirement ) 。 

虽然 完整 的 形式 化 需求 规范 是 个 有 用 的 文档 但 常常 还 是 通过 运用 适当 的 建 模 机 制 来 获取 
软件 需求 。 例 如 ， 用 Petri 网 及 其 变 体 来 定义 分 布 式 系统 中 的 同步 和 并 发 特性 ， 用 时 间 自 动机 
(timed input automata) 来 定义 实时 系统 中 的 同步 约束 关系 ， 用 有 穷 状态 机 (FSM) 来 描述 协议 
中 的 状态 转换 。UML 作为 一 种 高 效 的 建 模 语言 ， 将 多 种 不 同 的 建 模 元 素 集 成 在 一 个 统一 框架 
下 ， 由 这 些 建 模 元 素来 严密 地 、 形 式 化 地 定义 软件 需求 。 

因而 ,需求 规范 可 以 是 非 正式 的 规范 、 严 格 的 规范 或 形式 化 的 规范 ， 也 可 以 是 这 三 种 形式 
的 混合 体 。 商 用 软件 的 需求 规范 通常 是 三 者 并 存 的 方式 。 无 论 需求 规范 的 形式 化 程度 如 何 ， 对 
于 测试 人 员 或 测试 团队 来 说 ， 其 主要 任务 都 是 为 整个 应 用 软件 设计 完整 、 有 效 的 测试 。 需 求 规 
范 的 形式 化 程度 越 高 ， 则 越 有 机 会 进行 自动 化 测试 。 例 如 ， 可 以 将 采用 有 穷 状 态 机 、 时 间 自 动 
机 、Petri 网 描述 的 需求 规范 直接 输入 测试 用 例 生成 软件 ， 进 而 自动 生成 相应 的 测试 用 例 。 当 
然 ， 如 果 使 用 基于 软件 的 用 例 图 去 生成 测试 用 例 ， 还 需要 做 大 量 的 手工 工作 。 

高 层次 的 设计 (high level design) 通常 也 是 软件 需求 规范 的 重要 组 成 部 分 。 例 如 ，UML 中 
的 高 层 顺序 图 、 活 动 图 可 用 来 定义 高 层 对 象 间 的 交互 关系 ， 也 可 以 根据 这 些 高 层次 的 设计 来 生 


成 测试 用 例 。 
本 章 将 重点 讨论 根据 非 正式 的 需求 规范 和 严格 的 需求 规范 来 设计 测试 。 这 些 需求 规范 是 确 
定 被 测 软件 输入 域 的 基本 依据 。 


现在 可 用 的 多 数 测试 生成 方法 ， 都 是 通过 选取 软件 输入 域 的 一 个 子 集 作 为 测试 集 来 测试 软 
件 的 。 

图 2-1 列举 了 本 章 将 要 介绍 的 软件 测试 技术 。 通 过 该 图 ， 我 们 可 以 看 到 需求 规范 有 三 种 表 
示 形 式 : 非 正式 的 、 严 格 的 、 形 式 化 的 。 软 件 输入 域 可 以 从 非 正 式 的 和 严格 的 需求 规范 中 提取 
出 来 ， 同 时 ， 输 入 域 也 是 测试 设计 的 依据 。 图 中 所 列 的 各 种 方法 ， 都 能 从 通常 庞大 的 软件 输入 
域 中 选取 相当 少数 量 的 有 效 测试 用 例 作为 测试 集 。 

本 章 的 后 续 内 容 将 详细 介绍 图 中 所 列 的 软件 测试 技术 ， 这 些 技术 都 属于 黑 盒 测 试 范畴 。 其 
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中 的 部 分 技术 在 有 软件 源 代码 时 能 得 到 增强 ， 这 种 增强 将 在 本 书 第 三 部 分 进行 讨论 。 
软件 需求 











上 括 正 式 的 / 严格 的 需求 


基于 谓词 的 
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边界 值 分 析 


因果 图 分 析 
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图 2-1 本 章 重点 介绍 基于 非 正式 、 严 格 定义 需求 的 测试 设计 技术 (图 中 的 实 线 框 ) 。 
基于 用 图 模型 ( Graphical Models ) 、 逻 辑 语言 等 形式 化 定义 的 需求 的 测试 设 
计 技 术 (图 中 的 虚线 框 ) 将 在 其 他 章节 讨论 


2.2 测试 用 例 选择 问题 


设 DD 为 软件 p 的 输入 域 , 测试 用 例 选择 问题 是 指 ， 选取 测试 用 例 的 子 集 T， 以 了 中 各 元 素 
为 输入 执行 p， 执 行 过 程 中 将 发 现 p 中 的 所 有 人 缺陷 。 一 般 来 说 ， 不 存在 构造 这 种 测试 用 例 集合 
的 算法 ,但 运用 启发 式 方法 以 及 基于 模型 方法 所 生成 的 测试 用 例 集合 ， 还 是 能 够 有 效 地 暴露 部 
分 特定 类 型 的 缺陷 。 因 此 ， 测试 用例 选择 问题 的 关键 在 于 : 如 何 构造 测试 用 例 集合 TCD， 使 
得 采用 和 集合 7 能 够 尽 可 能 多 地 发 现 软 件 p 中 存在 的 缺陷 。 正 如 下 面 将 要 介绍 的 那样 ， 测 试用 例 
选择 问题 之 所 以 困难 ， 主 要 原因 在 于 软件 p 的 输入 域 规模 大 、 复 杂 程 度 高 。 

软件 输入 域 (input domain) 是 指 软件 在 执行 过 程 中 可 能 接收 的 全 部 合法 输入 的 集合 。 
件 的 合法 输入 集合 是 由 软件 需求 决定 的 。 在 许多 实际 问题 中 ， 软 件 输入 域 的 规模 非常 庞大 ， 可 
能 包含 很 多 元 素 ， 同 时 也 很 复杂 ， 这 些 元 素 可 能 又 具有 多 种 类 型 ， 如 整数 、 字 符 串 、 实 数 、 布 
尔 型 以 及 结构 。 

在 一 般 情况 下 ， 软 件 输入 域 规模 非常 之 大 ， 这 就 使 得 测试 人 员 无 法 使 用 全 部 可 能 的 输入 值 
对 被 测 软件 实施 穷 举 测试 (exhaustive testing) 。 所 谓 穷 举 测 试 就 是 指 测 试 人 员 逐 个 地 使 用 输入 
域 中 的 所 有 元 素 对 软件 实施 测试 。 输 入 域 的 复杂 性 增 大 了 选择 测试 用 例 的 难度 。 下 面 两 个 例子 
说 明了 输入 域 的 庞大 和 繁杂 。 

例 2.1 考虑 程序 已 ， 其 功能 为 将 任意 输入 的 整数 序列 按 升序 排列 。 假 设 程序 尸 在 整 型 取 
值 区 间 为 [ -32768，32767] 的 计算 机 上 运行 ， 则 所 有 由 [ -32768，32767] 范围 内 的 整数 
所 构成 的 整数 序列 的 集合 就 是 程序 尸 的 输入 域 。 

如 果 不 限定 输入 序列 的 长 度 ， 则 程序 PP 的 输入 域 是 无 限 大 的 ， 根本 不 可 能 对 其 进行 穷 举 
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测试 。 如 果 对 输入 序列 的 长 度 加 以 限定 ， 取 为 任意 自然 数 N>1， 则 N 的 取 值 将 决定 输入 域 的 
大 小 。 用 8 表示 输入 域 的 大 小 ， 则 有 : 


S= Dv 
其 中 ,wv 为 输入 序列 中 每 个 整数 可 能 有 多 少 种 不 同 的 取 值 ， 这 里 = 65536。 根 据 上 面 的 公式 可 
以 看 出 ， 即 便 N 的 取 值 很 小 ， 对 于 这 个 简单 的 排序 程序 来 说 ， 其 输入 域 也 非常 之 大 。 更 具体 
地 说 ， 当 N=3 时 ， 程 序 的 输入 空间 就 已 大 到 无 法 对 其 实施 穷 举 测试 了 。 
例 2.2 考虑 工资 管理 系统 中 的 子 程序 P。 已 以 雇员 记录 作为 输入 ， 计 算 雇员 的 周 薪 。 简 
单 起 见 ， 假设 雇员 记录 由 以 下 字段 组 成 ， 每 个 字段 有 相应 的 类 型 和 约束 : 


ID: int; ID 是 长 度 为 3 的 数字 ， 范 围 是 001 ~999。 

name: string; name 是 长 度 为 20 的 字符 串 ， 字 符 串 中 的 每 个 字符 取 自 26 个 字 
母 或 空格 。 

rate: float; rate 的 取 值 范围 为 5~10 美元 /小 时 ,以 0.25 美元 的 倍数 递增 。 


hoursWorked: int; hoursWorked 的 取 值 范围 为 0 ~60。 

程序 PP 的 输入 域 中 的 元 素 即 为 由 上 面 所 列 4 个 字段 构成 的 一 条 记录 。 这 个 输入 域 是 非常 庞 
大 而 又 复杂 的 。ID 字段 共有 999 种 可 能 的 取 值 ，name 字段 的 可 能 取 值 多 达 27” 个 ，rate 字 
段 可 能 的 取 值 有 21 个 ，hoursWorked 字段 可 能 的 取 值 为 61 个 ， 最 终 可 能 形成 的 记录 数 为 : 

999 x27” x21 x61=S.24x107 

不 难看 出 ， 这 一 次 形成 的 输入 域 非常 之 大 ， 穷 举 测试 无 法 进行 。 需 要 注意 一 下 ，name 字 
段 可 能 的 取 值 过 多 以 及 4 个 字段 取 值 间 的 组 合 关 系 ， 是 导致 程序 输入 域 非常 之 大 的 主要 
因素 。 

事实 上 ， 对 于 大 多 数 有 意义 的 软件 来 说 ， 其 输入 域 都 将 远大 于 上 文 给 出 的 实例 程序 。 更 进 
一 步 地 讲 ， 在 一 些 情况 下 ， 由 于 输入 与 时 序 之 间 存 在 约束 关系 ， 使 得 即使 描述 软件 输入 域 都 非 
常 困 难 。 这 是 软件 测试 过 程 中 无 法 避免 的 问题 。 因 此 ， 各 种 测试 用 例 选 择 方法 应 运 而 生 ， 测 试 
人 员 运 用 这 些 方法 从 软件 输入 域 中 选择 一 个 尽 可 能 小 的 子 集 ， 以 便 达到 测试 软件 的 目的 。 本 书 
将 介绍 这 些 测试 用 例 选 择 方法 ， 同 时 也 将 指出 每 种 方法 的 优点 与 不 足 。 


2.3 等 价 类 划分 


采用 等 价 类 划分 方法 进行 测试 设计 ， 要 求 测试 人 员 将 输入 域 划分 为 数量 尽 可 能 少 的 若干 子 
域 ， 比 如 子 域 数量 W>1， 如 图 2-2a 所 示 ， 在 划分 中 根据 严格 的 数学 定义 ， 要 求 每 个 子 域 两 两 
互 不 相交 。 图 2-2a 中 的 4 个 子 域 构成 了 输入 域 的 一 个 划分 ， 而 图 2-2b 就 不 是 对 输入 域 的 划 
分 。 图 2-2a 中 的 每 个 子 域 称 为 一 个 等 价 类 。 

等 价 类 划分 的 原则 : 用 同一 等 价 类 中 的 任意 输入 对 软件 进行 测试 ， 软 件 都 输出 相同 的 结 
果 。 在 这 样 的 前 提 条 件 下 ， 测 试 人 员 只 需 从 划分 的 每 个 等 价 类 中 选取 一 个 输入 作为 测试 用 例 ， 
NN 个 这 样 的 测试 用 例 就 构成 了 对 该 软件 完整 的 测试 用 例 集 (test suite) 。 

当然 ， 对 同一 个 输入 域 进行 等 价 类 划分 ， 其 结果 可 能 是 不 唯一 的 。 因 此 ， 利 用 等 价 类 划分 
方法 产生 的 测试 用 例 集 也 可 能 不 同 。 即 使 两 个 测试 人 员 划 分 的 等 价 类 相同 ， 他 们 也 可 能 选取 出 
不 同 的 测试 用 例 集 。 这 样 得 到 的 测试 用 例 集 的 故障 检测 效率 (fault detection effectiveness) 取决 
于 测试 人 员 的 测试 设计 经 验 、 对 软件 需求 的 熟悉 程度 、 是 否 获 得 软件 源 代码 以 及 对 源 代码 的 熟 
悉 程 度 。 在 大 多 数 情 况 下 ， 等 价 类 划分 方法 往往 都 是 几 个 最 常用 的 测试 设计 技术 之 一 。 
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a) 等 价 类 之 间 两 两 互 不 性 灾 b) 等 价 类 不 是 两 两 互 不 相交 的 , 因而 本 构成 输入 域 的 一 个 划分 ， 
构成 输入 咸 的 “个 划分 其 中 区 域 1-2 是 了 域 1 和 子 域 2 的 相交 部 分 , 其 包含 的 测试 
输入 既 属 于 子 域 1 又 属于 子 成 2 


图 2-2 输入 域 被 划分 为 4 个 等 价 类 


2.3.1 缺陷 定位 


一 个 软件 的 全 部 输入 的 集合 可 以 至 少 分 为 这 样 两 个 子 集 : 其 中 一 个 包含 所 有 正常 和 合法 的 
输入 ， 用 五 表示 ; 另 一 个 包含 所 有 异常 和 非法 的 输入 ， 用 UU 表示 。 这 两 个 集合 ， 即 E 和 UU， 又 
分 别 可 进一步 划分 为 若干 子 集 ， 以 便 软件 针对 不 同 的 子 集 ， 其 运行 结果 不 一 样 。 等 价 类 划分 方 
法 就 是 要 从 这 两 个 集合 或 其 子 集中 选择 适当 的 输入 作为 测试 用 例 ， 以 便 发 现 软件 中 存在 的 导致 
其 运行 异常 的 缺陷 。 图 2-3 是 对 一 个 软件 所 有 输入 进行 划分 的 样 例 。 


图 2-3 输入 集合 被 划分 为 两 个 区 域 : 其 中 一 个 包含 所 有 正常 和 合法 的 输入 ， 用 已 表 示 ; 
另 一 个 包含 所 有 异常 和 非法 的 输入 ， 用 U 表示 。E 和 0U 又 依据 被 测 软件 的 期 望 运行 
结果 进一步 划分 为 若干 个 子 区 域 。 从 每 个 子 区 域 中 选择 一 个 输入 作为 测试 用 例 ， 
可 以 发 现 导致 软件 运行 异常 的 缺陷 


举例 说 明 ， 假 设 软件 4 以 一 个 表示 人 员 年 龄 的 整数 作为 输入 。 假 设 年 龄 的 合法 值 应 该 在 [1， 
120] 范围 内 ， 因 此 ,输入 集合 可 以 被 划分 为 正常 输入 集合 E， 其 取 值 范围 为 [1，120] ; 异常 输 
人 集合 VU， 其 取 值 范围 为 除 [1，120] 外 的 其 余 所 有 整数 。 

更 进一步 ， 假 设 该 软件 依据 需求 R, 处 理 所 有 取 值 在 [1，61] 之 间 的 输入 ,依据 R 处 理 所 
有 取 值 在 【62，120] 之 间 的 输入 。 因 此 ， 根 据 软 件 的 预期 行为 ， 可 将 集合 E 进一步 划分 为 两 个 
子 集 。 同 样 ， 对 于 非法 集合 0， 软件 以 一 种 方式 处 理 所 有 小 于 1 的 输入 ， 而 以 另 一 种 方式 处 理 所 
有 大 于 120 的 输入 ， 进 而 U 也 划分 为 两 个 子 集 。 

这 样 ， 软 件 4 就 有 了 两 个 包含 正常 输入 和 两 个 包含 异常 输入 的 4 个 输入 区 域 ， 等 价 类 划分 方 
法 就 是 通过 从 这 4 个 输入 区 域 中 选择 测试 用 例 ， 力 图 发 现 软件 4 的 缺陷 。 可 以 认为 ， 在 区 间 [1， 
61] 中 任意 选取 一 个 输入 作为 测试 用 例 就 能 够 发 现 软 件 4 中 针对 R, 的 缺陷 。 同 样 ， 在 区 间 [62， 
120] 中 任意 选取 一 个 输入 作为 测试 用 例 也 能 够 发 现 软 件 4 中 针对 R, 的 缺陷 。 对 于 包含 异常 输入 
的 那 两 个 区 间 也 是 如 此 。 
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对 软件 4 采用 等 价 类 划分 方法 生成 的 测试 用 例 的 效率 ， 由 测试 发 现 缺陷 与 软件 4 中 所 有 隐藏 
缺陷 的 比率 来 决定 。 正 如 软件 测试 中 的 任何 测试 设计 技术 一 样 ， 采 用 等 价 类 划分 选择 出 的 测试 用 
例 的 效率 对 大 多 数 软 件 来 说 都 小 于 1。 当 然 ， 通 过 后 续 章 节 的 内 容 可 以 知道 ， 清 晰 完整 的 需求 规 
范 以 及 细致 严谨 的 测试 用 例 选择 策略 ， 将 有 效 提高 等 价 类 划分 方法 的 效率 。 


2.3.2 关系 与 等 价 类 划分 


在 集合 论 中 ， 关 系 指 的 是 一 个 元 组 的 集合 。 例 如 ,方法 addaList 计算 并 返回 一 个 整数 列 
表 之 和 ， 因 此 ，addList 就 定义 了 一 个 二 元 关系 。 该 关系 中 的 任何 一 个 二 元 组 都 是 由 一 个 整数 
列表 与 该 列表 各 整数 之 和 组 成 , 如 ( (1, 5),，6)，( (-3,，14, 3), 14),(( ), 0) 等 。ad- 
dList 所 对 应 的 关系 可 以 定义 如 下 形式 : 

addList:C 一 也 
其 中 , 了 是 包含 所 有 整数 列表 的 集合 ，Z 是 整数 集 。 由 前 面 的 例子 我 们 可 以 认为 ， 每 个 软件 、 程 
序 或 方法 都 定义 了 一 个 关系 。 事 实 上 ， 只 要 定义 域 ( 即 输入 集合 ) 和 值 域 ( 即 输出 集合 ) 定义 
正确 的 话 ， 这 个 结论 是 成 立 的 。 

例如 ， 假 设 方法 aaaList 存在 一 个 缺陷 ， 即 当 输 入 的 整数 列表 为 空 时 方法 失效 。 在 这 种 情 
况 下 ， 即 使 按照 需求 规范 ， 方 法 aaaList 定义 了 上 一 个 关系 [一 也 ， 它 也 不 能 正常 地 运行 。 它 实 
际 定义 的 关系 如 下 : 

adgdList :L— Z Uf{error) 
在 划分 软件 的 输入 域 时 ,测试 人 员 常 常 采 用 下 面 的 关系 : 
R:IT—1, 
其 中 , 1 为 输入 域 , R 为 1 上 的 关系 , RR 定义 了 一 个 等 价 类 ,该 等 价 类 是 1 的 子 集 。 下 面 的 例子 说 
明 在 输入 域 上 定义 RR 的 几 种 方法 。 

例 2.3 方法 gPrice 以 食品 杂货 店 的 食品 名 称 作 为 输入 ， 查 询 商 品 价格 数据 库 并 返回 相应 
食品 的 单价 。 如 果 数 据 库 中 没有 该 食品 ， 则 返回 错误 信息 : 

Price information not available. 

gPrice 的 输入 域 由 string 类 型 的 食品 名 称 构成 ， 如 Milk、Tomato、Yogurt、Cauliflower，, 
当然 还 有 很 多 别 的 食品 。 在 这 个 例子 中 ， 假 设 还 存在 另 一 个 方法 来 完成 对 价格 数据 库 的 访问 。 在 
gPrice 的 输入 域 上 定义 如 下 关系 : 


pFound : 7 一 工 
关系 pFound 将 食品 与 i 关联 起 来 ， 如 果 gPrice 都 为 它们 返回 单价 信息 的 话 ; pFound 
将 食品 4 与 4 关联 起 来 ， 只 要 gPrice 都 为 它们 返回 错误 提示 信息 。 现 在 假设 价格 数据 库 
为 下 表 所 示 : 








商品 
Milk 





0.99 


Tomato 





Kellog Comflakes 


Milk 、Tomato 、Kellog Cornflakes 通过 关系 pFound 相互 关联 ， 输 入 3 种 食品 中 的 任 一 个 ， 
gPrice 都 能 返回 相应 食品 的 单价 。 然 而 ， 输 入 Cauliflower 或 者 其 他 在 上 面 列表 中 不 存在 的 食 
品名 称 时 ，gPrice 返回 错误 提示 信息 。 任 意 构 造 的 不 是 食品 名 称 的 字符 串 都 属于 pFound 所 
定义 的 另 一 个 等 价 类 。 
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数据 库 中 的 任意 食品 都 可 以 作为 等 价 类 的 代表 元 素 。 例 如 ，Milk 可 以 作为 等 价 类 的 代表 ， 
记 为 [Milk] ， 而 Cauliflower 是 另 一 个 等 价 类 的 代表 ， 记 为 [Cauliflower] 。 

这 样 ， 关 系 pFound 就 定义 出 了 等 价 类 ,分别 是 pF 和 pNF。 这 两 个 等 价 类 都 是 gPrice 输 
入 域 1 的 子 集 ， 同 时 ， 二 者 形成 了 对 输入 域 1 的 一 个 划分 ， 有 pFUpNF =IT 和 pFNpNF = 2。 

在 上 面 的 例子 中 ， 程 序 的 输入 是 一 些 离散 值 ， 如 Milk 、Tomato。 进 一 步 ， 我 们 假设 对 于 所 
有 有 效 的 输入 值 ，gPrice 运行 方式 相同 。 在 很 多 情况 下 ， 被 测 程序 的 运行 方式 依赖 于 具体 的 
输入 值 ， 而 这 些 输入 值 又 分 为 若干 类 ， 其 中 大 部 分 是 有 效 的 。 下 面 的 例子 说 明 在 这 种 情况 下 ， 
可 以 通过 定义 多 个 关系 来 构造 等 价 类 。 

例 2.4 打印 机 自动 测试 软件 pTest 以 打印 机 品牌 和 打印 机 型 号 作为 输入 ， 从 测试 脚本 
列表 中 选取 相应 的 测试 脚本 ， 然 后 执行 测试 脚本 ， 验 证 打印 机 的 功能 是 否 正常 。 我 们 的 测试 目 
的 在 于 验证 该 软件 中 的 脚本 选择 部 分 是 否 被 正确 实现 。 

pTest 的 输入 域 由 表示 打印 机 品牌 、 型 号 的 字符 串 构 成 。 若 pTest 以 键盘 输入 文本 的 
方式 选取 打印 机 ， 则 那些 虽 不 是 打印 机 品牌 或 型 号 但 能 被 pTest 识别 的 字符 串 也 都 属于 1。 若 
pTest 以 图 形 用户 界 面 方式 选取 打印 机 ， 则 下 拉 菜 单 中 提供 的 所 有 字符 串 构 成 完整 的 给 入 
域 7。 

该 软件 根据 输入 的 打印 机 类 型 来 选择 相应 的 测试 脚本 。 简 单 起 见 ， 假 设 有 3 种 类 型 的 打印 
机 : 彩色 喷 村 打 印 机 (ci) 、 彩 色 激光 打印 机 (cf) 、 彩 色 多 功能 打印 机 (cm)。 那 么 ， 如 果 输 
入 为 HP Deskjet 6840 ，pTest 将 选取 测试 彩色 喷 墨 打印 机 的 测试 脚本 。pPTest 的 输入 域 是 包 
含 所 有 可 能 输入 字符 串 的 集合 ， 集 合 既 包含 有 效 打 印 机 名 称 也 包含 无 效 打印 机 名 称 。 有 效 打 印 
机 名 称 是 指 存在 于 数据 库 中 、 并 能 通过 pTest 软件 返回 与 其 对 应 的 测试 脚本 的 输入 名 称 ， 而 
数据 库 中 不 存在 的 都 是 无 效 打 印 机 名 称 。 

在 本 例 中 ,我 们 在 pTest 的 输入 域 上 定义 以 下 4 个 关系 。 其 中 ， 前 三 个 关系 分 别 对 应 于 3 


种 不 同 种 类 的 打印 机 ， 第 四 个 关系 对 应 输入 为 无 效 打印 机 名 称 的 情况 。 
cr: 工 一 工 
cf 一 工 
cm:T—I 
inP:T—»>I 


以 上 关系 分 别 定 义 了 一 个 等 价 类 划分 。 例 如 ， 关 系 cl 将 所 有 彩色 激光 打印 机 划分 为 一 个 等 价 
类 ， 而 将 其 他 打印 机 划分 为 另 一 个 等 价 类 。 这 样 ， 每 个 关系 分 别 定义 了 两 个 等 价 类 ，4 个 关系 
共 定 义 了 8 个 等 价 类 。 也 就 是 说 ， 虽 然 每 个 关系 都 将 pTest 的 输入 域 划分 为 两 个 等 价 类 ， 但 
这 8 个 等 价 类 是 有 重 登 的 。 注 意 ， 当 pTest 以 图 形 用 户 界 面 方式 提供 打印 机 列表 供 选 择 时 ， 
关系 invP 为 空 。 

可 以 更 为 简单 地 定义 一 个 等 价 关系 pCat， 根据 ci、cl、cm、invP 4 个 类 别 将 pTest 的 输入 
域 划 分 为 4 个 等 价 类 。 

上 面 的 例子 说 明 ， 由 于 有 等 价 类 重 玲 ， 等 价 类 并 不 总 能 构成 对 输入 域 的 一 个 划分 。 在 这 种 
重 到 情况 下 的 测试 设计 将 在 下 一 节 论 述 。 

以 上 两 个 例子 都 描述 了 如 何 根 据 软 件 需求 进行 等 价 类 划分 。 在 有 些 情况 下 ， 测试 人 员 能 够 
同时 获得 软件 需求 和 软件 源 代码 ， 下 面 的 例子 将 阐述 基于 软件 需求 和 软件 源 代码 进行 等 价 类 划 
分 的 相关 内 容 。 

例 2.5 设 wordCount 方法 以 单词 w 和 文件 名 f 作 为 输入 ， 返 回 单 词 w 在 文件 f 所 包含 
的 文本 中 的 出 现 次 数 ; 如 果 文 件 名 为 的 文件 不 存在 ， 则 产生 异常 。 利 用 前 文 所 描述 的 等 价 类 
划分 方法 ， 可 以 获得 如 下 等 价 类 : 
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E1: 包含 所 有 二 元 组 (w，, f)， 其 中 w 为 字符 事 ,f 为 有 效 文件 名 。 

E2: 包含 所 有 二 元 组 (w，, f)， 其 中 w 为 字符 囊 , /为 无 效 文 件 名 。 

现在 ,假设 测试 人 员 能 够 见 到 wordCount 的 代码 ， 部 分 伪 代 码 如 下 : 
程序 P2.1 














1 begin 

2 string w, f£; 

3 input (w, f£); 

4 if (一 exists(f)) {raise exception; return(0)}); 
5 if (length(w)==0)return(0); 

6 if (empty(f)) return(0); 

7 return(getCount (w, f£)); 

8 end 


上 面 的 代码 包含 3 个 if 语句 ， 共 形成 8 条 不 同 的 路 径 。 但 是 ， 由 于 每 个 if 语句 都 有 可 
能 终止 该 程序 ， 因 此 ， 实 际 上 该 程序 只 有 6 条 可 能 的 路 径 。 定 义 一 个 关系 covers， 该 关系 根据 6 
条 可 能 的 路 径 ， 将 wordCount 的 输入 域 划 分 为 6 个 等 价 类 ， 如 下 表 所 示 : 





等 价 类 f 
El 存在 ， 非 空 文件 
FE2 不 存在 
E3 存在 ， 空 文件 
FE4 存在 ， 非 空 文件 
ES 不 存在 
E6 存在 ， 空 文件 





通过 该 程序 可 以 知道 ， 在 没有 任何 代码 的 情况 下 等 价 类 的 数量 是 2， 而 当 有 部 分 程序 源 代 
码 时 ， 等 价 类 的 数量 是 6。 当 然 ， 在 没有 获得 程序 源 代 码 的 情况 下 ， 有 经 验 的 软件 测试 人 员 往 
往 也 能 够 划分 出 6 个 甚至 更 多 的 等 价 类 (参见 练习 2.6)。 

在 前 面 的 每 个 例子 中 ， 都 将 重点 集中 在 如 何 从 输入 导出 等 价 关 系 进 而 获得 等 价 类 上 。 在 某 
些 情况 下 ， 也 可 以 从 程序 输出 导出 等 价 类 。 人 例如， 假设 某 程序 输出 一 个 整数 ， 我 们 不 禁 会 问 
“程序 会 输出 0 么 ?”“ 程 序 输 出 的 最 大 值 是 多 少 ， 最 小 值 又 是 多 少 ?” 根 据 这 两 个 问题 ， 可 以 
得 到 如 下 基于 程序 输出 的 等 价 类 : 

El: 输出 值 z 为 0 

E2: 输出 值 v 为 最 大 值 

E3: 输出 值 v 为 最 小 值 

F4: 所 有 其 他 输出 值 

得 到 输出 等 价 类 后 ， 可 进一步 得 到 与 之 对 应 的 输入 等 价 类 。 对 于 上 面 给 出 的 EI ~ 玛 这 4 
个 等 价 类 ， 可 以 分 别 形成 与 之 对 应 的 输入 等 价 类 。 因 此 ， 当 通过 分 析 软 件 输入 和 软件 需求 无 法 
获得 输入 域 的 等 价 类 时 ， 这 种 基于 输出 的 分 析 方 法 将 是 行 之 有 效 的 手段 。 


2.3.3 变量 的 等 价 类 


表 2-1 和 表 2-2 描述 了 对 不 同类 型 变量 进行 等 价 类 划分 的 基本 原则 , 假定 表 中 的 示例 都 是 
从 软件 需求 导出 的 。 在 后 续 章 节 中 ， 将 采用 这 些 原则 对 包含 多 个 输入 变量 的 软件 输入 域 进行 等 
价 类 划分 。 下 面 ， 讨 论 表 2-1 和 表 2-2 中 所 列 出 的 各 项 内 容 。 

取 值 范围 (range) 取 值 范围 可 以 通过 显 式 和 隐 式 两 种 方式 定义 。 例 如 ， 速 度 speed 的 取 
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值 范围 可 显 式 地 定义 为 【60，90] ， 而 面积 area 的 取 值 范围 则 是 隐 式 定义 的 。 对 于 speed， 
测试 人 员 可 以 确定 取 值 范围 之 外 的 输入 值 ， 而 对 于 area， 虽 然 也 可 确定 取 值 范围 之 外 的 输入 
值 ， 但 由 于 被 测 软件 运行 的 软 硬 件 系统 对 数据 表示 的 限制 ， 有 可 能 使 得 测试 人 员 无 法 输入 这 些 
取 值 范围 之 外 的 值 。 


表 2-1 取 值 范围 (range) 和 字符 串 ( string) 变量 的 等 价 类 划分 原则 











类 别 等 价 类 ee 
约束 等 价 类 代表 
speed e [60 ,90] {{50}4 ,{75}1 ,{92}141 
area:float; {{-1.0} ,{15.52}1} 
i 入 area>0 
es 闪 ; 本 个 上 国外 的 age:int; {{-1}1 ,{56}1 ,(132}1) 
0<age<120 
letter:char; WT 





{{e} | ,{Sue}? , {Sue2}14, 


fname: srting; 
{Too Long a name) | } 


至 少 分 为 一 个 包含 所 有 
合法 字符 串 的 类 和 一 个 包 
字符 串 含 所 有 非法 字符 串 的 类 。 
(string) 合法 性 由 字符 串 的 长 度 及 
其 他 语义 特性 所 决定 ee {{e} 4,{shape}1 ,{address1}1, {Long 


variable}|} 











@@ 每 个 等 价 类 后 的 符号 : | 非法 输入 等 价 类 的 代表 ，1 合法 输入 等 价 类 的 代表 。 


age 的 取 值 范围 也 是 隐 式 定义 的 。 例 如 ， 在 工资 管理 系统 中 ，age 表示 雇员 的 年 龄 ， 因 此 
测试 人 员 可 通过 age (年 龄 ) 的 语义 知识 明确 age 的 取 值 范围 ， 在 这 种 情况 下 ，age 应 当 是 
大 于 0 而 小 于 等 于 120 的 。 而 对 于 lette 的 等 价 类 ， 则 应 当 是 建立 在 假设 letter (字母 ) 
是 A~Z 的 26 个 字母 之 一 的 基础 之 上 。 

在 某 些 情况 下 ， 需 要 将 软件 的 输入 划分 为 若干 个 取 值 范围 。 例 如 ， 在 社会 安全 保障 系统 
中 ， 针 对 不 同 的 年 龄 (age) 区 间 进 行 不 同 的 处 理 ， 设 有 4 个 取 值 区 间 ， 分 别 为 [1，60] 、 
[61, 75]，[76, 90] 和 [91，120] 。 在 这 种 情况 下 ， 对 于 每 个 取 值 范围 ， 都 有 该 范围 内 、 小 
于 该 范围 最 小 值 、 大 于 该 范围 最 大 值 的 3 个 等 价 类 。 在 本 例 中 ， 我 们 获得 6 个 等 价 类 的 代表 : 
0(j)、57(1)、73(T)、84(1T)、95(T) 和 121( |)。 与 前 文 表述 一 致 ，| 表示 非法 输入 
等 价 类 中 的 数值 ，1 表示 合法 输入 等 价 类 中 的 数值 。 

字符 串 〈string) 表 中 fname 表示 人 名 ，vname 表示 变量 名 ， 对 于 这 类 字符 串 的 划分 将 使 
用 其 语义 信息 。 我 们 假设 人 名 为 长 度 不 超过 10 的 非 空 字符 串 ， 并 且 只 能 由 字母 组 成 ， 数 字 和 
其 他 字符 都 是 非法 的 。 因 此 ， 空 字符 串 s 是 一 个 非法 等 价 类 的 非法 取 值 ，Sue2 和 Too Long a 
name 分 别 是 另外 两 个 非法 等 价 类 的 非法 取 值 ， 这 3 个 非法 取 值 分 别 对 应 于 由 不 同 语义 约束 所 
确定 的 3 个 不 同 的 等 价 类 。 同 样 ， 对 于 vname 也 有 合法 和 非法 的 取 值 ， 需 要 注意 的 是 ， 
address1 中 包含 一 个 数字 ， 是 vname 的 合法 取 值 ，Sue2 中 也 包含 一 个 数字 ， 却 是 fname 的 
非法 取 值 。 
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” 表 2-2 枚 举 (enumeration) 和 数组 (array) 变量 的 等 价 类 划分 原则 



























= An 
类 别 等 从 类 J 要 
约束 等 价 类 代表 @ 
枚 举 每 个 取 值 对 应 一 auto_colore |red, blue, Lredl 1 (bivel 1 loreenk tT 
(enumeration)| 个 等 价 类 tie itruel +, ijfalse!}l | 
一 个 包含 所 有 合 
法 数组 的 等 价 类 ,| Jave array: 
数组 一 个 空 数组 等 价 类 ,| int [] {EE Jt 1, {1[ =-10,20]} 人， 
(array) 以 及 一 个 包含 所 有 | aName = new 托 9012, L511) 
大 于 期 望 长 度数 组 | int [3] 
的 等 价 类 
@ 参见 对 不 同 项 的 解释 。 


@ 每 个 等 价 类 后 的 符号 : | 非法 输入 等 价 类 的 代表 ，1 合法 输入 等 价 类 的 代表 。 


枚 举 (enumeration) 表 2-2 的 前 几 行 给 出 了 划分 枚 举 型 变量 的 原则 。 如 果 软 件 针对 变量 的 
不 同 取 值 表现 出 不 同 的 行为 ， 那 么 每 个 取 值 自身 构成 一 个 等 价 类 ， 布 尔 变量 就 是 这 样 的 。 但 
是 ， 在 某 些 情况 下 ， 也 不 尽 然 。 例 如 ， 假 设 auto_color 有 3 个 不 同 的 取 值 (如 表 2-2 中 所 
示 ) ， 但 只 用 于 打印 。 在 这 种 情况 下 ， 完 全 可 以 认为 软件 针对 auto_colo 的 不 同 取 值 都 以 同 
一 种 方式 进行 打印 ， 只 需 选 择 其 中 一 种 取 值 进行 测试 即 可 。 但 如 果 认 为 软件 针对 auto_color 
的 不 同 取 值 采取 不 同方 式 进行 打印 时 ， 每 个 取 值 将 属于 不 同 的 等 价 类 。 

针对 枚 举 类 型 ， 比 如 对 于 某 些 特定 的 取 值 范围 ， 有 可 能 无 法 确定 非法 测试 输入 值 。 例 如 ， 
布尔 型 输入 变量 up 只 接受 true 和 false 这 两 个 合法 值 ， 其 所 有 可 能 的 等 价 类 都 将 只 包含 合 
法 值 。 

数组 〈array) 数组 是 一 组 具有 相同 类 型 的 元 素 的 集合 ， 数 组 长 度 及 其 类 型 都 可 作为 等 价 
类 划分 的 依据 。 在 表 2-2 所 列 的 例子 中 ， 数 组 包含 至 少 1 个 、 最 多 3 个 元 素 。 因 此 ， 空 数组 以 
及 包含 4 个 元 素 的 数组 都 是 非法 输入 。 如 果 没 有 其 他 附加 约束 信息 ， 则 无 须 对 数组 中 的 元 素 加 
以 限制 ; 若 还 有 其 他 约束 ， 则 需要 增加 相应 的 等 价 类 。 例 如 ， 若 数组 中 元 素 的 取 值 范围 为 
[ -3,3] ， 则 表 2-2 中 所 列 的 数组 取 值 都 是 非法 , 而 [2，0,，3] 则 是 合法 输入 等 价 类 中 的 一 
个 代表 元 素 。 : 

复合 数据 类 型 (compound data type) 有 时 输入 数据 具有 复合 的 类 型 。 所 谓 复合 数据 类 型 是 
指 包含 两 个 或 两 个 以 上 相互 独立 的 属性 的 输入 数据 。 例 如 ，Java 中 的 数组 ， 以 及 C ++ 中 的 记 
录 或 结构 ， 都 是 复合 类 型 。 当 对 软件 的 一 个 组 件 模块 〈 比 如 函数 或 对 象 ) 进行 测试 时 ， 将 使 
用 这 种 输入 类 型 。 对 这 种 复合 数据 类 型 的 输入 进行 等 价 类 划分 时 ， 需 要 考虑 输入 数据 的 每 个 属 
性 的 合法 和 非法 取 值 。 下 面 的 例子 将 具体 描述 针对 复合 数据 类 型 输入 变量 的 等 价 类 划分 方法 。 

例 2.6 ”学生 信息 管理 系统 $， 能 对 某 大 学 的 学 生 信息 进行 维护 和 处 理 ， 其 数据 以 学 生 记 
录 的 形式 存储 在 数据 库 中 ， 每 个 学 生 对 应 一 条 记录 。 在 进行 处 理 以 及 重 写 回 数 据 库 之 前 ， 数 据 
先 读 到 变量 当中 。 新 学 生 的 数据 是 通过 筷 标 和 键盘 操作 输入 进去 的 。 

5 的 一 个 功能 组 件 为 transeripl， 当 输入 学 生 记 录 民 和 整数 N 时 ，transcripl 将 记录 RR 所 对 应 
的 学 生成 绩 单打 印 入 份 。 假 设 必 的 结构 为 : 
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程序 P2.2 
1 struct R ye 
2 { 
3 string fName; // 名 
4 string lName; // 姓 
5 string cTitle [200]; /课程 名 称 
6 char grades [200]; // 课 程 成 绩 
了 } 





结构 尺 包含 4 个 元 素 ,， 其 中 前 两 个 元 素 是 简单 类 型 后 两 个 数组 元 素 是 复合 类 型 。 确 定 
transcript 输入 域 的 等 价 类 的 一 般 过 程 将 在 下 一 节 详 细 论 述 。 这 里 首先 明确 一 点 ， 即 在 对 
transcript 的 输入 域 进行 等 价 类 划分 时 ， 应 先 对 结构 尺 的 每 个 元 素 进 行 等 价 类 划分 ， 划 分 按照 
表 2-1、 表 2-2 及 相应 的 划分 原则 进行 ， 接 着 将 这 些 等 价 类 加 以 组 合 ， 具 体 的 组 合 过 程 将 在 下 
一 节 中 进行 论述 (参见 练习 2.7)。 

不 论 是 一 个 对 象 还 是 一 个 软件 ， 它 们 往往 都 具有 多 种 输入 ， 这 样 ， 测 试 输入 将 是 一 个 取 值 
集合 ， 每 次 输入 对 应 集合 中 的 一 个 取 值 。 生 成 测试 用 例 时 需要 对 对 象 或 软件 的 输入 域 进行 划 
分 ， 而 不 是 简单 地 对 某 一 个 输入 变量 进行 划分 。 表 2-1、 表 2-2 中 的 划分 原则 有 助 于 对 单个 变 
量 的 等 价 类 划分 。 把 依据 这 些 划 分 原则 得 到 的 等 价 类 加 以 组 合 ， 就 可 以 形成 对 软件 整个 输入 域 
的 划分 。 


2.3.4 一 元 化 分 与 多 元 化 分 


对 软件 输入 域 进 行 等 价 类 划分 有 很 多 种 方法 。 这 里 ， 将 讨论 两 种 最 普通 的 等 价 类 划分 方 
法 ， 并 指出 其 各 自 的 优 缺点 ， 后 面 的 章节 还 将 提供 这 两 种 方法 的 应 用 实例 。 我 们 将 重点 关注 具 
有 两 个 或 两 个 以 上 输入 变量 的 程序 。 

输入 域 划分 方法 之 一 是 每 次 只 考虑 一 个 输入 变量 ， 这 样 ， 每 个 输入 变量 形成 了 对 输入 域 的 
一 个 划分 ， 我 们 称 这 种 划分 方式 为 一 元 等 价 类 划分 ， 简 称 一 元 化 分 。 在 这 种 情况 下 ， 针 对 每 个 
变量 的 输入 域 存在 一 种 关系 R; 程序 的 输入 域 就 是 基于 R 进行 划分 的 ;， 有 多 少 个 变量 ， 就 形成 
多 少 种 划分 ， 每 个 划分 包含 两 个 或 两 个 以 上 的 等 价 类 。 

另 一 种 输入 域 划分 方法 是 将 所 有 输入 变量 的 笛 卡 儿 积 视 为 程序 的 输入 域 7， 并 定义 7 上 的 
关系 R。 该 方法 只 产生 一 个 划分 ， 0 
划分 ， 简 称 多 元 化 分 。 

测试 用 例 的 选择 通常 使 用 一 元 化 分 ， 因 为 一 元 化 分 较为 简便 且 可 量 测 (scalability) 。 而 多 
元 化 分 所 产生 的 等 价 类 数量 较 大 ， 有 时 非常 庞大 ， 人 工 管理 大 量 等 价 类 是 极其 困难 的 事 。 而 且 
使 用 多 元 划分 生成 的 等 价 类 中 有 很 多 是 没有 用 的 ， 即 从 该 等 价 类 中 选择 的 测试 用 例 不 能 满足 输 
入 变量 之 间 的 约束 关系 。 尽 管 如 此 ， 正 如 下 一 节 将 要 介绍 的 那样 ， 采 用 多 元 划分 生成 的 等 价 类 
还 是 提供 了 更 多 的 测试 集 。 下 面 的 例子 说 明 一 元 划分 和 多 元 化 分 。 

例 2.7 假设 某 软件 的 输入 为 整 型 数据 x 和 yy， 其 取 值 范围 分 别 为 3 志 x 志 7 和 5sysg。 对 
于 一 元 化 分 ,使 用 表 2-1 和 表 2-2 中 的 原则 对 x、y 进行 划分 ， 产 生 了 6 个 等 价 类 : 

El: x<3 E2: 3<x7 E3: x>7 
FE4: y<5 ES: 5<y<9 FE6: y>9 

图 2-4a、b 表示 了 Y 和 yy 各 自 的 输入 域 划 分 。 分 别 用 四 、 了 表示 变量 x%、7y 各 自 所 有 可 能 取 
值 构成 的 集合 ， 若 将 系 和 了 的 笛 卡 儿 积 视 为 软件 的 输入 域 ， 则 可 得 到 下 面 的 9 个 等 价 类 〔〈 如 
图 2-4c 所 示 ): 
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El: x<3, y<5 E2: x<3, 5S5<y<9 E3: x<3, y>9 
E4: 3<xs7, y<5 ES5: 3<x<7, SS<y<9 FE6: 3<x<7, y>9 
E7: x>7, y<5 E8: x>7, 5<y<9 E9: x>7, y>9 


从 测试 用 例 选择 的 角度 看 ， 两 个 一 元 化 分 可 得 到 6 个 测试 用 例 ， 每 个 用 例 对 应 于 一 个 等 价 
类 ; 而 使 用 多 元 化 分 则 可 得 到 9 个 测试 用 例 。 这 两 个 测试 用 例 集 ， 哪 个 故障 检测 能 力 更 强 ， 取 
决 于 软件 的 具体 类 型 。 





a) 采用 一 元 划分 方法 产生 的 b) 采用 一 元 划分 方法 产生 的 c) 采用 多 元 划分 方法 产生 的 某 软 
x 的 等 价 类 的 图 形 表 示 ?的 等 价 类 的 图 形 表示 件 输入 域 等 价 类 的 图 形 表示 
图 2-4 


采用 多 元 化 分 方法 得 到 的 测试 用 例 ， 往 往 比 采用 一 元 化 方法 得 到 的 测试 用 例 更 能 充分 地 测 
试 被 测 软件 。 但 是 另 一 方面 ， 采 用 多 元 化 分 方法 产生 的 等 价 类 数量 会 随 输入 变量 个 数 的 增加 而 
成 指数 增长 (参见 练习 2.8、2.9、2.10 和 2. 11) 。 


2.3.5 等 价 类 划分 的 完整 过 程 


不 论 软 件 规模 大 小 ， 都 可 采用 基于 等 价 类 划分 的 方法 选择 测试 用 例 。 对 于 只 涉及 几 个 
(如 3 ~5 个 ) 变量 的 软件 或 对 象 ， 测 试用 例 的 选择 可 以 用 手工 方式 进行 。 但 当 软 件 或 对 象 的 
规模 大 到 拥有 25 个 甚至 更 多 输入 变量 时 ， 以 手工 方式 选择 测试 用 例 就 会 非常 困难 且 容 易 出 错 。 
此 时 ， 建 议 使 用 相应 的 工具 辅助 完成 测试 用 例 的 选择 。 

下 面 描述 的 步骤 有 助 于 根据 软件 需求 产生 等 价 类 。 其 中 ， 步 骤 2、 步 又 3 既 可 以 采用 
手工 方式 也 可 以 用 自动 的 方式 完成 。 步 又 1,“ 确 定 输入 域 ” ， 一 般 只 能 以 手工 方式 完成 ; 
除非 软件 需求 是 用 形式 化 的 需求 规约 语言 (如 Z 语言 ) 描述 的 ， 步 又 1 才 可 能 以 自动 的 
方式 完成 。 

步骤 1 确定 输入 域 认真 分 析 需 求 并 确定 所 有 输入 、 输 出 变量 ， 以 及 变量 类 型 和 变量 使 
用 条 件 。 环 境 变量 ， 比 如 被 测 软件 模块 中 的 类 变量 ， 还 有 Unix、Windows 以 及 其 他 操作 系统 的 
环境 变量 ， 都 是 输入 变量 。 确 定 各 个 变量 的 取 值 集合 ， 这 些 集合 的 笛 卡 儿 积 基本 上 就 是 被 测 软 
件 的 输入 域 。 由 步骤 4 中 的 内 容 可 以 知道 ， 根 据 被 测 软件 需求 规格 说 明 、 设 计 说 明 中 所 规定 的 
各 种 约束 ， 可 以 对 本 步骤 得 到 的 输入 域 进行 约 简 。 

步骤 2 等 价 类 划分 将 每 个 变量 的 取 和 值 集合 划分 为 互 不 相交 的 子 集 ， 则 每 个 子 集 对 应 一 
个 等 价 类 ， 所 有 等 价 类 就 构成 了 对 输入 域 的 一 个 划分 。 利 用 单个 变量 的 取 值 进行 输入 域 划分 ， 
是 由 软件 的 预期 结果 所 决定 的 ， 即 将 软件 以 相同 方式 处 理 的 输入 取 值 分 组 在 一 起 。 这 里 所 说 的 
“相同 方式 ”通常 由 测试 人 员 决定 ， 前 面 的 例子 说 明了 这 种 分 组 情况 。 

步骤 3 组合 等 价 类 ”这 一 步 有 时 会 被 省 略 ， 即 直接 根据 那些 为 单个 变量 定义 的 等 价 类 选 
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择 测 试用 例 。 但 如 果 这 样 做 的 话 ， 可 能 无 法 获得 高 效 的 测试 用 例 。 

使 用 上 一 小 节 描 述 的 多 元 化 分 方法 ， 可 以 将 等 价 类 组 合 起 来 。 例 如 ， 假设 程序 P 有 两 个 
整数 类 型 的 输入 变量 ,分别 记 为 x 和 y; 假设 x 的 取 值 集合 被 划分 为 两 个 子 集 X 和 XX,，y 的 取 
值 集合 被 划分 为 3 个 子 集 Y、Y 和 Y， 则 集合 1X,,，X,1 与 {1 了,，Y,, 了 | 的 笛 卡 儿 积 就 构 
成 了 程序 P 的 包含 6 个 元 素 的 等 价 类 集合 EE,，E 中 的 每 个 元 素 由 x 的 一 个 等 价 类 与 y 的 一 个 等 
价 类 组 合 而 成 。 

E= {XxY,, XxY,, XxY,, X, xY,, X, xY,, X, xY,| 

注意 ， 该 步骤 将 产生 大 量 的 等 价 类 ， 数 量 大 得 难以 管理 ， 因 此 在 实际 应 用 中 要 尽量 避免 。 
2.2 节 、2.6 节 和 第 4 章 将 讨论 处 理 等 价 类 数量 爆炸 的 方法 。 

步骤 4 确定 不 可 测 的 等 价 类 ”有些 输 入 数据 组 合 在 实际 测试 过 程 中 是 无 法 生成 的 ， 包 含 
这 种 数据 的 等 价 类 就 是 不 可 测 等 价 类 。 产 生 不 可 测 等 价 类 的 原因 很 多 。 举 例 来 说 ， 假 设 通 过 某 
软件 的 GUI 对 其 进行 测试 ， 即 数据 只 有 通过 GUI 才能 输入 。GUI 界面 中 只 包含 了 所 有 有 效 的 输 
入 ,不 允许 无 效 的 输入 。 软 件 需 求 中 也 有 一 些 约束 ， 致 使 某 些 等 价 类 不 可 测 。 

不 可 测 数据 指 的 是 无 法 输入 到 被 测 软 件 中 的 那些 输入 数据 组 合 。 另 外 ， 由 于 GUI 具有 过 
滤 无 效 输入 组 合 的 功能 ， 致 使 某 些 数 据 组 合 也 是 不 可 测 的 。 尽 管 某 些 等 价 类 是 完全 不 可 测 的 ， 
但 是 在 大 多 数 情 况 下 ， 等 价 类 中 将 同时 包含 不 可 测 数据 和 可 测 数据 。 

在 本 步 又 中 ， 我 们 将 剔除 五 中 包含 不 可 测 数 据 的 等 价 类 ， 使 用 约 简 后 的 等 价 类 选择 测试 
用 例 。 值 得 注意 的 是 ， 利 用 约 简 后 的 等 价 类 选择 的 测试 用 例 仍然 有 可 能 包含 不 可 测 数据 。 

例 2.8 根据 前 文 描述 的 等 价 类 划分 过 程 ， 对 热水器 温 控 软 件 划 分 等 价 类 。 温 控 软 件 的 需 
求 如 下 : 

热水器 控制 系统 简称 BCS。BCS 的 温 控 软件 简称 CS， 它 提供 若干 选项 。 供 操作 员 使 用 的 
控制 选项 C 包括 3 个 控制 命令 (cmd) : 温度 控制 命令 (temp)、 系 统 关 闭 命令 (shut)、 请 
求 取消 命令 (cancel)。 命令 temp 要 求 操作 员 输 入 温度 调节 数值 iempch， 其 范围 为 [ -10， 
10]， 以 5 摄氏 度 递 增 ， 且 温度 调节 数值 不 能 为 0。 

当 操 作 员 选择 了 控制 选项 C 时 ，BCS 将 对 了 进行 检查 ， 若 了 为 CUI， 则 操作 员 通 过 GUI 选 
择 控制 命令 (cmd) 之 一 执行 ; 若 了 为 file， 则 BCS 通过 一 命令 文件 获取 命令 执行 。 

命令 文件 包含 一 条 控制 命令 (cmd) ， 当 控制 命令 为 temp 时 ， 则 命令 文件 同时 包含 温度 
调节 数值 lempch。 变 量 疏 表示 命令 文件 名 ，BCS 中 另 一 个 特定 模块 负责 VV 和 下 的 取 值 的 选取 。 

温 控 软件 依据 temp、shut 命令 ， 产 生 相应 的 控制 信号 并 将 其 发 送 至 热水器 加 热 系 统 。 


V F C 


cmd 一 ，! 三 温 控 软件 
tempch 一 | (CS) 


图 2-5 温 控 软件 的 输入 。V 和 下 是 环境 变量 , V 用 于 确定 命令 (cmd) 和 温度 调节 数值 
(tempch) 的 输入 方式 ,包括 GUI 方式 或 命令 文件 方式 。F 指 的 是 命令 文件 名 


假设 在 仿真 环境 下 对 温 控 软件 实施 测试 ， 测 试 人 员 充 当 系 统 操作 员 并 通过 GUI 实现 与 CS 
的 交互 ，GUI 使 得 测试 人 员 只 能 从 需求 规定 的 有 限 取 值 集 合 中 进行 选取 。 举 例 来 说 ，temzpch 的 
有 效 取 值 为 -10，-5, 5，10, 将 这 4 个 值 记 为 1_valid， 其 余 的 所 有 值 记 为 1_invalid。 图 2-5 
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是 GUI、 被 测 温 控 软 件 以 及 输入 变量 的 示意 图 。 

确定 输入 域 ”生成 等 价 类 的 第 一 步 是 确定 输入 域 。 结 合 前 文 所 述 知道 ， 这 里 确定 的 输入 域 
很 可 能 是 温 控 软 件 真正 输入 域 的 超 集 。 首 先 检查 需求 ， 确 定 输 入 变量 、 变 量 类 型 及 其 相应 取 
值 ， 如 下 表 所 示 : 

















种 类 取 值 
Vv 环境 变量 [GUI, file! 
F 环境 变量 字符 串 文件 名 
cmd GUI 或 文件 方式 输入 枚 举 [temp, cancel, shut!| 
GUI 或 文件 方式 输入 { -10，-5，5，10| 


表 中 的 每 个 变量 定义 了 一 个 集合 ， 由 这 4 个 集合 的 簿 卡 儿 积 构成 的 集合 3 如下: 
S=V x F x cmd x tempch 
将 BCS 的 输入 域 记 为 1， 包含 S$。 下面 给 出 了 既 属 于 1 又 属于 S 的 元 组 实例 ， 其 中 下 划 线 
(_) 表示 无 关 值 : 
(GUI, _, temp, -5) 
(GUI, _, cancel, _) 
(file, cmd_file, shut, _) 
下 面 的 四 元 组 属于 1 但 不 属于 5: 
(file, cemd_file, temp, 0) 
等 价 类 划分 各 变量 所 对 应 的 等 价 类 如 下 表 所 示 。 结 合 前 文 所 述 知 道 ， 对 于 枚 举 型 变量 ， 
其 每 个 取 值 都 构成 一 个 独立 的 等 价 类 。 








等 价 类 划分 
{ {GUI}, {file} , {undefined| | 
{fvalia}l , |f imwalid} 

{ {temp} , {cancel}, |shut!}, {c_invalid| | 


{ -10}, | -5}, {5}, {10}, |t_invalid| 


fvalid 表示 有 效 文件 名 集合 ，f_invalid 表示 无 效 文 件 名 集合 ; c_invalid 表示 文件 下 中 定义 
的 无 效 命令 集合 ; t_invalid 表示 文件 下 中 定义 的 tempch 取 值 范围 外 的 数值 集合 ; undefined 表示 
环境 变量 V 未 被 定义 。 注 意 ,，f_valid, finvalid，c_invalid，t_invalid 都 是 由 若干 具体 数值 构成 
的 集合 ， 唯 独 Undefined 仅 表示 下 未 被 定义 。 

组 合 等 价 类 ”变量 FT， 下 ，cmd，iempojh 代表 的 集合 分 别 被 划分 成 3 个 、2 个 、4 个 、5 个 子 
集 ， 因 此 这 4 个 变量 共 形成 3 x2 x4 x5 =120 个 等 价 类 ， 其 部 分 实例 如 下 : 
(GUI, fvalid, temp, -10)} 
(GUI, fvalid, temp, t_invalid)| 
(fille, f_invalid, c_invalid, 5)} 
(undefined, f_valid, temp, t_invalid)| 
(file, f_valid, temp, —10)| 
(file, fvalid, temp, -5)} 
注意 ， 上 面 列 出 的 每 个 类 都 能 代表 温 控 软件 的 无 限 多 组 输入 。 例 如 ， 对 于 

{ (GUI, f_valid, temp, —10)} 
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其 中 f_valid 可 以 取 任 意 有 效 的 文件 名 ， 进 而 形成 一 个 无 限 集合 。 随 后 我 们 将 看 到 ， 等 价 类 中 
的 每 个 值 都 可 作为 温 控 软 件 潜 在 的 测试 输入。 
剔除 不 可 测 等 价 类 : 注意 ， 只 有 当 操 作 员 选择 temp 命令 ( 即 cmd 为 temp) 时 ， 才 能 实现 
对 热水器 的 温度 调节 ， 因 此 符合 下 面 模板 的 等 价 类 都 是 不 可 测 的 : 
{(V, F, {cancel} U {shu} U lcinmalid}, | -10 U {|-5} U {5} U 110 U i_invalid)! 
由 于 cmd 和 tempch 之 间 存 在 这 种 “父子 ”约束 关系 , 将 有 3 x 2 x 3 x 5=90 个 等 价 
类 成 为 不 可 测 的 。 
接 下 来 又 知道 ,在 GUI 方式 下 ， 将 无 法 输入 非法 温度 调节 值 。 这 样 ， 又 有 2 个 不 可 测 的 等 
价 类 产生 了 ， 如 下 所 示 : 
{ (GUI, fvalid, temp, t_invalid)| 
{ (GUI, finvalid, temp, t_invalid)} 
同样 地 ， 我 们 发 现 ， 当 V=file 且 玉 是 一 个 无 效 文件 名 时 ， 则 无 需 获取 cmd 和 tempch 的 具 
体 取 值 ， 此 时 ,将 有 5 个 不 可 测 的 等 价 类 产生 ， 由 如 下 模板 表示 : . 
{ (file, f_invalid, temp, { -10} U | -5} U {5} U {10} U i_invalid)| 
依 此 思路 ， 还 可 以 知道 当 了 为 undefined 时 ， 也 不 需要 进一步 获取 cmd 和 tempch 的 具体 取 
值 ， 这 样 ， 将 又 产生 5 个 不 可 测 的 等 价 类 ， 相 应 的 模板 如 下 : 
{ (undefined, _, temp, | -10} U {-5} U {5} U {10} U zt_invalid)!} 
其 中 ， 当 了 为 undefined 时 ， 字 符 囊 下 既 可 以 是 有 效 文件 名 也 可 以 是 无 效 文件 名 。 
讨论 至 此 ， 已 经 获得 了 共 90 +2+5 +5 =102 个 不 可 测 的 等 价 类 ， 只 剩 下 18 个 等 价 类 是 可 
测 的 。 当 然 ， 这 些 不 可 测 等 价 类 的 产生 ， 是 建立 在 这 样 一 个 假设 之 上 的 : 在 测试 温 控 软件 的 过 
程 中 ， 某 些 输入 组 合 是 不 可 能 实现 的 。 如 果 这 个 假设 不 成 立 ， 那 么 所 有 120 个 等 价 类 都 可 能 是 
可 测 的 。 
这 18 个 可 测 等 价 类 可 由 下 面 7 个 模版 表示 ， 其 中 符号 “_” 表 示 在 测试 过 程 中 需要 输入 但 
并 不 起 任何 实际 作用 的 数据 , “NA” 表示 由 于 软件 GUI 的 限制 ， 而 无 法 实际 输入 的 数据 。 


{ (GUI, fvalid, temp, t_valid)} 4 个 等 价 类 
{ (GUI, finvalid, temp, t_valid)|} 4 个 等 价 类 
{1 (GUI, _, cancel, NA)!| 2 个 等 价 类 
{fle, Fvalid, temp, tvalid Ut dnvalidy) 5 个 等 价 类 
| file, fvalid, shut, NA)| 1 个 等 价 类 
{ (fle, f_invalid, NA, NA)! 1 个 等 价 类 
| (undefined, NA, NA, NA)} 1 个 等 价 类 


其 中 ， 有 些 输入 元 组 包含 无 关 值 ， 例 如 ， 当 = GUI 时 ， 则 不 论 下 如 何 取 值 都 不 会 对 温 控 
软件 的 行为 产生 影响 。 尽 管 如 此 ,测试 人 员 仍 需 谨慎 对 待 这 些 无 关 值 ， 下 面 的 章节 将 讨论 这 


一 点 oO 


2.3.6 基于 等 价 类 的 测试 用 例 设计 


当 获 得 划分 输入 域 的 等 价 类 集合 后 ， 就 可 以 直接 设计 测试 用 例 了 。 但 是 ， 由 于 不 可 测 输入 
和 无 关 值 数据 的 存在 ， 增 大 了 测试 用 例 设 计 的 难度 。 在 最 为 普通 的 情况 下 ， 测 试 人 员 只 是 简单 
地 从 每 个 等 价 类 中 选取 一 个 测试 用 例 作 为 代表 。 例 如 ， 对 于 例 2.4 中 的 pCat 关系 ， 选 择 4 个 测 
试用 例 ， 每 个 用 例 分 别 属于 不 同 的 等 价 类 。 每 个 用 例 就 是 一 个 代表 打印 机 品牌 和 型 号 的 字符 
串 ， 且 分 别 属 于 3 个 有 效 等 价 类 和 1 个 无 效 等 价 类 。 下 面 给 出 从 软件 pTesi 的 输入 域 中 选取 出 
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的 4 个 测试 用 例 集合 的 实例 : 
T= {HP cp1700, 
Canon Laser Shot LBP 3200 ， 
Epson Stylus Photo RX600 ， 
My Printer } 

在 使 用 测试 用 例 集 了 对 pTest 进行 测试 时 ,假设 : 如 果 对 于 了 中 的 所 有 打印 机 ，PpTest 都 能 
正确 选择 到 一 个 打印 机 测试 脚本 ， 那 么 ，pTesi 对 数据 库 中 的 所 有 打印 机 都 能 正确 选 出 相应 的 
测试 脚本 。 同 样 ， 对 于 例 2. 5 中 的 6 个 等 价 类 ， 生 成 测试 用 例 集 合 7T，7 包含 6 个 形 如 (w, 了/) 
的 测试 用 例 ， 其 中 w 表示 输入 单词 ，/ 表示 文件 名 ， 具 体 如 下 : 

T=|(Love, my-dict), 
(Hello, does-not -exist), 
(Bye, empty-file), 
(ge, my-dict), 
(gs, does-not-exist), 
(e, empty-file) | 

在 上 面 的 测试 用 例 中 ，s 表示 空 或 null 字符 串 ， 是 指 输入 的 单词 为 一 个 空 串 。my-dict、 
does-not-exist 、empty-file 分 别 表示 有 效 文件 名 (文件 有 内 容 ) 、 无 效 文件 名 、 有 效 空 文件 (文件 
无 内 容 ) 。 

对 于 例 2. 8 中 的 热水器 温 控 软件 ， 由 于 存在 不 可 测 数据 和 无 关 值 ， 使 得 测试 用 例 的 设计 更 
为 琼 手 ， 下 面 的 例子 说 明 如 何 选择 热水器 温 控 软 件 的 测试 用 例 。 

例 2.9 回想 前 面 的 内 容 ， 最 初 将 热水器 温 控 软 件 的 输入 域 划 分 为 120 个 等 价 类 。 一 个 简 
单 的 方法 ， 就 是 直接 从 每 个 等 价 类 中 选择 一 个 测试 用 例 作 为 代表 。 但 是 ， 由 于 其 中 包括 不 可 测 
等 价 类 ， 这 样 将 出 现 大 量 在 实际 测试 中 无 法 使 用 的 测试 用 例 ， 这 就 需要 从 只 包含 可 测 等 价 类 的 
集合 中 去 设计 测试 用 例 。 表 2-3 列 出 了 例 2. 8 中 所 描述 的 18 个 等 价 类 ， 以 及 由 这 18 个 等 价 类 
生成 的 测试 用 例 ， 等 价 类 分 别 使 用 El1，E2，... ，E18 标记 。 

在 设计 表 2-3 中 的 测试 用 例 时 ， 为 温 控 软 件 中 的 无 关 值 变量 选择 了 任意 取 值 。 例 如 在 E9 
中 ,， 刃 是 无 关 值 变量 ， 为 了 形成 完整 的 测试 数据 ， 赋 予 下 一 个 任意 的 有 效 文件 名 ; 同样 ， 可 以 
将 tempch 的 取 值 随意 置 为 10。 


表 2-3 用 于 热水器 温 控 软件 的 测试 用 例 















, finvalid, temp, t_valid)} 





















E6 | (GUI, finvalid, temp, tvalid) | 

E7 | (GUI, finvalid, temp, tvalid)| (GUI, no_file, temp, 5) 
E8 , finvalid, temp, t_valid)!} 

E9 _, cancel, NA)!| ， a_file, cancel, -5) 
E10 _, cancel, NA)| , no_file, cancel, -5) 
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( 续 ) 








等 价 类 ? 
{(V, F, cmd, tempch)! 




























{ (file, f_valid, (file, a_file, temp, -10) 

E12 | (file, fvalid, temp, t_valid)| (file, a_file, temp, -5) 
E13 { (file, fvalid, temp, t_valid)| (file, a_file, temp, 5) 
E14 1 (file, f_valid, temp, t_valid)|} (file, a_file, temp, 10) 

E15 { (file, fvalid, temp, t_invalid)| (file, a_file, temp, -25) 
E16 { Cfile, fvalid, temp, NA)| (file, a_file, shu, 10) 
(file, no_file, shut, 10) 


{ (file, 
{ (undefined, _, NA, NA)| 


finvalid, NA 










@ _: 无 关 值 ;NA: 不 允许 的 输入 。 
@ a_file: 有 效 文件 名 ; no_file: 无 效 文件 名 。 


在 处 理 等 价 类 中 的 无 关 值 时 必须 非常 谨慎， 依据 软件 需求 可 以 确定 某 个 变量 是 否 为 无 关 
值 。 但 是 ， 一 个 未 正确 实现 的 软件 可 能 实际 使 用 了 无 关 值 变 量 的 值 ; 事实 上 ， 即 使 一 个 正确 实 
现 的 软件 ， 也 有 可 能 使 用 了 无 关 值 变量 的 值 。 之 所 以 产生 后 一 种 情况 ， 原 因 可 能 在 于 不 正确 或 
不 清晰 的 需求 。 

在 生成 输入 域 等 价 类 的 步骤 3 中 ， 建 议 采 用 所 有 输入 变量 的 等 价 类 的 笛 卡 儿 积 ， 这 样 将 产 
生 大 量 的 等 价 类 。 为 了 避免 组 合 爆 炸 ， 方 法 之 一 就 是 使 用 一 个 很 小 的 测试 用 例 集合 覆盖 每 个 变 
量 的 所 有 等 价 类 。 比 如 ,假设 变量 V 的 某 个 等 价 类 为 E， 如 果 测 试 输入 包含 了 EE， 则 称 该 测试 
输入 覆盖 了 等 价 类 天 。 因 此， 一 个 测试 输入 可 以 覆盖 多 个 等 价 类 ， 而 每 个 等 价 类 只 属于 一 个 输 
人 人 变量。 下面 的 例子 说 明 该 方法 在 热水器 温 控 软件 测试 中 的 应 用 。 

例 2.10 在 例 2.8 中 为 变量 内 下 、cmd、tiempcjh 分 别 生 成 了 3 个 、2 个 、4 个 、5 个 等 价 
类 ， 总 共 只 有 14 个 等 价 类 ; 相 比 之 下 ,采用 各 等 价 类 的 笛 卡 儿 积 产生 了 120 个 等 价 类 。 注 意 ， 
对 于 tempch， 有 5 个 等 价 类 而 不 是 2 个， 因为 iempch 是 枚 举 型 变量 。 下 面 的 测试 集 T 包 含 5 个 
测试 用 例 ， 和 覆盖 了 所 有 的 14 个 等 价 类 。 


T={(GUI, a_file, temp, —10), (GUI, no_ file, temp, — 5), 
(file, a_ file, temp, 5), (file,a_ file, cancel, 10), 
(undefined, a_ file, shut, — 10) 

} 


可 以 验证 ， 上 面 列 出 的 测试 用 例 覆 盖 了 每 个 变量 的 所 有 等 价 类 。 这 样 的 测试 集 规模 很 小 ， 
但 却 有 很 多 缺陷 。 虽 然 该 测试 集 覆 盖 了 所 有 的 单个 等 价 类 ， 但 并 没有 考虑 不 同 变量 间 的 语义 关 
系 。 例如， 测试 集中 的 最 后 一 个 测试 用 例 ， 当 环境 变量 V 的 取 值 wndefined 被 正确 处 理 时 ， 就 
无 法 对 shut 命令 进行 验证 。 

例 2. 10 中 的 测试 集 T 还 有 很 多 不 足 。 这 个 例子 表明 ,测试 人 员 在 设计 覆盖 变量 等 价 类 的 
测试 用 例 时 ， 需 要 仔细 考虑 变量 间 的 关系 。 事 实 上 ， 很 容易 证 明 ， 表 2-3 中 测试 集 的 一 个 真子 
集 就 能 覆盖 所 有 变量 的 等 价 类 ， 同 时 还 能 满足 各 变量 间 的 关系 (参见 练习 2. 13)。 


2.3.7 GUI 设计 与 等 价 类 


被 测 软 件 的 整体 设计 对 测试 用 例 的 选择 有 很 大 影响 。 在 GUI 出 现 之 前 ， 绝 大 多 数 软件 是 
通过 键盘 以 文本 方式 输入 数据 的 ; 在 更 早 的 时 候 ， 则 是 使 用 穿孔 卡片 完成 数据 输入 的 。 今 天 的 
大 多 数 软件 系统 ， 无 论 是 新 开发 的 还 是 改版 升级 的 ， 都 拥有 丰富 的 CUI， 使 用 户 与 其 交互 较 之 
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以 前 更 方便 、 安 人 全。 因此， 在 设计 测试 用 例 时 ， 需 要 考虑 前 端 应 用 系统 的 GUI 对 输入 数据 的 
限制 。 

当 对 一 个 完全 通过 键盘 获取 输入 的 软件 进行 等 价 类 划分 时 ， 需 要 考虑 所 有 可 能 出 现 的 错误 
输入 数据 。 举 例 来 说 ， 假 设 软件 4 的 需求 对 其 输入 变量 x 的 约束 为 : x 仅 为 区 间 [0, 4] 中 的 
整数 值 。 有 时 ， 用 户 以 为 软件 具备 对 错误 输入 的 检测 和 处 理 能 力 ， 从 而 在 不 经 意 的 情况 下 向 x 
输入 超出 [0, 4] 范围 的 非法 值 ， 而 实际 上 软件 不 具备 这 种 能 力 ， 于 是 这 样 做 的 结果 是 导致 
软件 失效 。 因 此 ， 在 利用 等 价 类 划分 进行 测试 用 例 选 择 时 ， 至 少 需要 对 x 的 3 个 值 进行 测试 ， 
一 个 为 正常 范围 内 的 值 ， 另 两 个 分 别 为 区 间 两 边 外 的 值 ， 即 需要 x 的 3 个 等 价 类 。 图 2- 6a 说 
明了 这 种 情况 ， 图 中 输入 域 的 “非法 值 ”部 分 就 是 x 在 区 间 [0, 4] 两 边 外 的 值 。 


输入 域 输入 域 输入 域 





| Sur | 
c) 


图 2-6 精心 的 GUI 设 计 能 实现 对 输入 域 的 限制 。 在 对 软件 输入 域 进行 等 价 类 划分 时 ， 需 要 充分 
考虑 GUI 在 软件 输入 过 程 中 所 起 的 作用 。 如 图 中 b) 和 e) 所 示 ， 其 中 ，GUI-A 能 够 阻止 
所 有 的 变量 接受 非法 输入 ; GUI-B 允许 部 分 变量 接受 非法 输入 


假设 软件 4 的 所 有 数据 输入 都 由 前 端 GUI 完成 ， 同 时 还 假设 该 CUI 精确 地 向 用 户 提 供 了 x 
的 5 个 正确 取 值 选项 。 在 此 情况 下 ， 利 用 *x 的 非法 值 对 4 进行 测试 是 无 法 进行 的 ， 因 为 4 只 可 
能 接收 到 x 的 正确 取 值 ， 图 2-6b 说 明了 这 种 情形 。 

当然 ,测试 人 员 可 以 将 软件 的 GUI 与 软件 内 核 分 离 出 来 ， 然 后 分 别 利 用 * 的 合法 值 和 非法 
值 对 内 核 部 分 进行 测试 。 但 是 ， 这 种 通过 输入 x 的 非法 值 而 发 现 软件 错误 的 意义 并 不 大 ， 因 为 
正如 开发 人 员 所 主张 的 那样 ， 在 实际 中 GUI 会 避免 软件 内 核 接收 到 这 些 非法 输入 。 因 此 , 在 
这 种 情况 下 ， 不 需要 定义 包含 输入 变量 非法 值 的 等 价 类 。 

在 有 些 情况 下 ,GUI 要求 用 户 在 文本 框 中 输入 变量 的 值 。 此 时 ， 一定 要 使 用 变量 的 一 
个 或 多 个 非法 值 对 软件 进行 测试 。 例 如 ， 在 测试 软件 4 时， 建议 测试 人 员 至 少 对 xz 的 3 个 
值 进行 测试 ， 一 个 为 正常 范围 内 的 值 ， 另 两 个 分 别 为 区 间 [0, 4] 两 边 外 的 值 。 如 果 软 
件 4 针对 [0, 4] 中 的 不 同 整数 输入 值 运行 结果 不 一 样 ， 则 需要 分 别 对 [0, 4] 中 的 各 
个 整数 输入 值 进行 测试 ， 同 时 还 要 至 少 在 区 间 [0, 4] 两 边 外 各 取 一 个 值 进 行 测 试 。 当 
然 ， 当 软件 4 的 GUI 能 够 阻止 用 户 输入 非法 值 时 ， 则 在 测试 用 例 中 没有 必要 包含 变量 的 
非法 输入 值 。 图 2-6c 说 明了 这 种 情况 ， 非 法 值 子 集 1 不 需要 作为 测试 用 例 ， 而 非法 值 子 
集 2 必须 作为 测试 用 例 执 行 。 

以 上 讨论 形成 这 样 的 结论 : 设计 测试 用 例 时 必须 考虑 GUI 的 具体 实现 。 在 有 些 情况 下 ， 
测试 设计 受 GUI 设计 所 左右 。 例 如 ，GUI 的 设计 过 程 可 能 要 求 GUI 尽 可 能 地 只 提供 输入 变量 的 
合法 值 。 当 然 ， 需 要 单独 针对 这 些 需求 对 GUI 进行 测试 。 前 面 介 绍 的 热水器 温 控 软 件 的 例子 
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说 明 ， 如 果 CUI 阻止 了 非法 输入 进入 被 测 软 件 ， 测 试用 例 的 数量 将 极 大 地 降低 。 
需要 指出 的 是 ， 热 水 器 温 控 软件 测试 用 例 的 生成 过 程 是 建立 在 GUI 被 正确 实现 并 能 阻止 
非法 输入 基础 之 上 的 。 


2.4 边界 值 分 析 


经 验 告诉 我 们 ， 程 序 员 通常 会 在 处 理 等 价 类 边界 或 边界 附近 的 取 值 时 出 错 。 例 如 ， 对 于 方 
法 M: 当 输 入 x 满足 条 件 x 和 0 时 ，M 执行 函数 请 ， 否 则 执行 函数 上 户 。 假 设 W 被 错误 地 实现 为 : 
当 x<0 时 执行 函数 ， 反 之 执行 函数 ， 显 而 易 见 ， 当 使 用 x =0 对 1 进行 测试 时 ， 就 能 发 现 
该 缺陷 ; 但 当 采 用 根据 等 价 类 生成 的 测试 用 例 { -4，7} 时 ， 则 不 会 发 现 该 缺陷 。 在 这 个 例 
子 中 , x =0 就 是 等 价 类 x<0 和 x>0 的 边界 值 。 

边界 值 分 析 是 一 种 有 效 的 测试 用 例 选择 方法 ， 可 以 发 现 位 于 等 价 类 边界 处 的 软件 缺陷 。 等 
价 类 划分 方法 从 等 价 类 中 选取 测试 用 例 ， 而 边界 值 分 析 法 从 等 价 类 边界 或 边界 附近 选取 测试 用 
例 。 当 然 ， 用 这 两 种 方法 生成 的 测试 用 例 可 能 有 重 释 。 
“通常 在 设计 测试 用 例 时 ， 同 时 采用 边界 值 分 析 和 等 价 类 划分 两 种 方法 。 除 了 使 用 等 价 类 确 
定 边界 外 ， 还 可 以 利用 输入 变量 之 间 关 系 确 定 边界 。 一 旦 输入 域 确定 下 来 ， 使 用 边界 值 分 析 生 
成 测试 用 例 的 主要 步骤 如 下 : 

步骤 1 使 用 一 元 划分 方法 划分 输入 域 。 此 时 ， 有 多 少 个 输入 变量 就 形成 多 少 种 划分 。 若 
采用 多 元 化 分 方法 ， 就 只 能 形成 输入 域 的 一 种 划分 。 

步骤 2 为 每 种 划分 确定 边界 。 也 可 利用 输入 变量 之 间 的 特定 关系 确定 边界 。 

步骤 3 设计 测试 用 例 ， 确 保 每 个 边界 值 至 少 出 现在 一 个 测试 输入 数据 中 。 

下 面 的 例子 说 明 由 边界 值 分 析 方 法 生成 测试 用 例 的 具体 过 程 。 

例 2. 11 本 例 将 具体 说 明 边界 的 概念 ， 以 及 如 何在 边界 上 和 边界 附近 选取 测试 用 例 。 考 
虑 函数 findPrice， 简 记 为 PP， 它 有 两 个 整 型 输入 变量 ,分 别 为 code 和 qiy，code 表示 商品 编码 ， 
gty 表示 采购 数量 。/P 访问 数据 库 ， 查 询 并 显示 code 编码 所 对 应 的 产品 的 单价 、 描 述 信息 以 及 
总 的 采购 价格 。 当 code 和 gty 中 任意 一 个 为 非法 输入 时 , 全 显示 一 条 错误 提示 信息 并 返回 。 现 
在 为 全 设计 测试 用 例 。 

首先 ， 为 两 个 输入 变量 创建 等 价 类 。 假 设 编码 code 的 有 效 输入 区 间 为 [99，999 ] ， 采 购 
数量 giy 的 有 效 输 入 区 间 为 [1，100] ， 得 到 如 下 等 价 类 : 

code 的 等 价 类 El: 小 于 99 的 取 值 
E2: 有 效 区 间 取 值 
E3: 大 于 999 的 取 值 
了 到: 小 于 1 的 取 值 
E5: 有 效 区 间 取 值 
E6: 大 于 100 的 取 值 

图 2-7 说 明了 变量 code 和 gty 的 等 价 类 以 及 它们 各 自 的 边界 。 注 意 ，code 和 gty 分 别 有 两 
个 边界 。 图 中 对 每 个 变量 都 标记 了 6 个 点 ， 两 个 边界 值 标记 为 “x”， 其 余 四 个 边界 附近 值 标 
记 为 “*”。 

基于 边界 值 分 析 技 术 选 择 测试 用 例 时 ， 要 求 测试 用 例 要 包含 各 个 变量 所 有 的 边界 值 以 及 边 
界 附 近 值 。 通 常 满足 这 种 要 求 的 测试 集 有 很 多 。 考 虑 下 面 的 测试 集 : 


gty 的 等 价 类 
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98 100 998 1000 
i 
<—— El1 99 E2 999 E3 ——»— 


a) code 


b) gy 


图 2-7 例 2.11 中 变量 的 等 价 类 与 边界 。 图 中 分 别 给 出 了 边界 值 和 边界 附近 值 ， 并 分 别 以 
“x"、“*” 标 记 
T= {i = (code =98,giy =0), 
t, = (code =99, gty =1), 
ts = (code =100, gty =2) ， 
ts = (code =998, gty =99 ) ， 
tis = (code =999, giy =100), 
ts = (code =1000, gty =101) | 
上 面 的 测试 集 包 含 了 各 变量 的 6 种 取 值 ，code 和 giy 的 非法 值 包 含 在 同一 个 测试 用 例 中 。 
例如 ,二 和 有 同时 包含 了 code 和 gty 的 非法 值 ， 执 行 这 两 个 测试 用 例 时 , PP 将 显示 错误 提示 信 
息 。 测 试用 例 加 、 与 、 己 、 右 包含 的 是 合法 值 。 
虽然 了 是 包含 code 和 gty 的 所 有 边界 值 与 边界 附近 值 的 最 小 测试 集 ， 但 就 缺陷 检测 能 力 来 
说 ， 它 并 不 是 最 好 的 。 例 如 ， 考 虑 下 面 给 出 的 函数 人 P 的 缺陷 代码 : 
public void fP(int code, qty) 


1 
2 { 

3 if (code<99 && code>999) 

4 {display_error ("Invalid code*) ; return;} 
5 

6 


// ”缺少 对 gp 的 有 效 性 检查 
// 下 面 开始 处 理 code 和 qty 


7 : 
8  } 

当 对 包含 上 面 代码 段 的 请 执行 测试 用 例 t、is 时 ,全 将 显示 错误 提示 信息 ， 即 正确 地 发 现 
输入 给 code 的 是 非法 值 。 但 是 ， 这 两 个 测试 用 例 都 未 发 现 程序 中 缺少 对 qiy 输入 有 效 性 的 检 
查 ， 其 他 测试 用 例 也 不 能 发 现 这 个 缺陷 。 通 过 对 各 输入 变量 的 合法 值 和 非法 值 分 别 进行 测试 ， 
能 增加 发 现 这 种 代码 缺失 错误 的 可 能 性 。 

同样 ， 也 有 可 能 是 缺少 对 code 输入 有 效 性 的 检查 ， 而 对 giy 输入 有 效 性 的 检查 存在 且 正 
确 。 针 对 这 两 种 可 能 性 ， 使 用 下 面 4 个 测试 用 例 代 替 王 、t。 这 4 个 测试 用 例 也 是 通过 边界 值 

ty = (code =98, gty =45) 
ts = (code =1000, gty =45) 
ts = (code =250, gty =0) 
io = (code =250, gty = 101 ) 
至 此 ， 由 边界 值 分 析 所 得 到 的 PP 的 测试 用 例 集 包 括 志 ，t，h，s， 二 ,tis，t，tioo。 有理 
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由 认为 ， 那 些 同时 包含 两 个 输入 变量 边界 值 的 测试 用 例 有 可 能 失效 ， 因 此 ， 必 须 替换 测试 用 例 
刀 、ts， 以 防止 code 和 giy 的 边界 值 出 现在 同一 个 测试 用 例 当 中 (参见 练习 2.17)。 

例 2.12 考虑 方法 textSearch， 其 功能 为 在 文本 文件 ixt 中 查询 非 空 字符 串 s。 在 文件 ixt 
中 ， 字 符 位 置 从 0 开始 , 0 代表 txt 中 的 第 一 个 字符 ，1 代表 第 二 个 字符 ， 以 此 类 推 。ixt 和 s 均 
作为 texiSearch 的 输入 参数 。 方 法 textSearch 返回 一 个 整数 值 Y: 如 果 %x 宇 0， 则 指针 p 指向 字符 
串 s 在 文件 ixt 中 的 起 始 位 置 ; 如 果 x<0， 则 表示 在 文件 txt 中 没有 查询 到 字符 串 s。 

采用 边界 值 分 析 方 法 ， 首 先 对 各 输入 变量 构建 等 价 类 。 在 本 例 中 ,两 个 输入 变量 都 是 字符 
串 ， 且 对 字符 串 的 长 度 和 内 容 没 有 限制 。 依 据 表 2-1、 表 2-2 中 的 指导 原则 ， 得 到 s 和 txt 的 4 
个 等 价 类 如 下 : 

s 的 等 价 类 EL: 空 囊 ，E2: 非 空 串 。 

txt 的 等 价 类 E3: 空 串 ， 了 4: 非 空 串 。 

对 于 字符 串 变量 ， 可 以 依据 其 长 度 和 语义 信息 定义 相应 的 边界 。 在 本 例 中 ，s 和 txt 的 长 度 
的 最 小 值 为 0， 由 此 ， 可 以 分 别 得 到 二 者 的 下 边界 值 ， 但 无 法 确定 二 者 的 上 边界 值 ， 因 此 ， 只 
能 获得 这 两 个 变量 的 一 个 边界 。 可 以 看 出 ，E1、E3 包含 的 正 是 这 个 边界 。 这 样 ， 基 于 输入 变 
量 等 价 类 划分 方法 得 到 的 测试 用 例 ， 与 基于 边界 值 分 析 方 法 得 到 的 测试 用 例 是 相同 的 。 

现在 对 textSearch 的 输出 空间 进行 等 价 类 划分 。 我 们 得 到 的 两 个 等 价 类 如 下 : 

% 的 等 价 类 E5: x<0, E6: x>0。 

要 想 获 得 属于 E5 的 输出 结果 ， 则 ixt 中 一 定 不 存在 输入 串 s。 同 样 ， 要 获得 属于 E6 的 输出 
结果 ， 则 ixt 中 一 定 包含 输入 串 s。E5 和 E6 都 是 开放 的 区 间 ， 基 于 E5、E6， 我 们 只 能 得 到 一 
个 边界 x=0。 使 textSearch 正确 输出 x=0 的 测试 输入 ， 人 必须 满足 以 下 两 个 条 件 : 

(i) s 存在 于 txt 中 ; 

(ii) s 位 于 tt 的 起 始 位 置 。 基 于 这 两 个 限制 条 件 ， 利 用 边界 值 分 析 将 生成 下 面 两 个 测试 
输入 : 

S 一 "Laughter” 

txt = “Laughter is good for the heart." 

基于 这 6 个 等 价 类 和 2 个 边界 值 ， 得 到 textSearch 的 包含 4 个 测试 输入 的 测试 集 7:; 

" ee is good for the heart.”), 

t2:(Ss= "Laughter”", txt = £), 
t3: (Ss = "good for", 

txt = "Laughter is good for the heart."), 
tas: (Ss = “Laughter", 

txt = "Laughter is good for the heart."”)} 


可 以 很 容易 地 验证 ,ti 和 t 履 盖 了 等 价 类 El1，FE2，F3，F4 和 ES, 己 覆 盖 了 E6。 注 意 ， 这 
6 个 等 价 类 并 未 要 求 我 们 一 定 要 产生 证。 但 是 ， 基 于 输出 等 价 类 E55、E6 的 边界 值 分 析 ， 要 求 
设计 一 个 s 位 于 txt 起 始 位 置 的 测试 用 例 。 因 此 ， 根据 边界 值 分 析 的 要 求 ， 是 必须 要 的 。 
受 忆 启发 ， 增 加 另 一 个 位 于 iu 结尾 处 的 测试 用 例 $s: 
ts: (s= “heart.”, 
txt = "Laughter is good for the heart.") 
其 实 ， 上 面 的 6 个 等 价 类 以 及 它们 的 边界 ， 没 有 哪 一 个 直接 要 求 产 生 测试 用 例 与 的 。 尽 管 
如 此 ， 测 试用 例 六 和 态 可 以 验证 当 s 位 于 tt 的 前 后 边界 处 时 textSearch 能 否 正确 运行 。 
在 使 用 s 和 txt 确定 了 边界 处 的 测试 用 例 后 ， 现 在 来 讨论 那些 位 于 边界 附近 的 测试 输入 。 
下 面 列 出 了 4 种 这 样 的 情况 : 
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e s 起 始 于 ixt 第 二 个 字符 。 期 望 输出 为 : p =1。 
e s 结束 于 txt 倒数 最 后 二 个 字符 。 期 望 输出 为 : p =k,， 上 为 s 在 txt 中 的 起 始 位 置 。 
e 3 的 第 二 个 字符 位 于 txi 的 起 始 位 置 。 期 望 输 出 为 : p= -1。 
e 5 的 倒数 第 二 个 字符 位 于 txt 的 结束 位 置 。 期 望 输出 为 : p= -1。 
增加 下 面 的 测试 用 例 后 ， 就 能 满足 上 面 所 列 的 4 种 情况 : 
t6:(s 一 "aughter”， 
txt = “Laughter is good for the heazrt.”) 
t7:(s = "heart", 
txt = “Laughter is good for the heart.”") 
te :(s= “gLaughter", 
txt = “Laughter is good for the heart.”) 
tg:(s=" heart.d’”, _ 
txt = “Laughter is good for the heart.”) 


至 此 ， 我 们 获得 了 9 个 测试 用 例 ， 其 中 有 6 个 是 由 边界 值 分 析 产 生 的 。 边 界 值 、 边 界 附 近 
值 如 图 2-8 所 示 ， 边 界 值 由 标记 @ 四 、 四 表示 ， 边 界 附近 值 由 国 、 图 、 回 、@@ 表 示 。 


图 2-8 co 至 是 地 中 最 左边 从 位 置 0 开始 的 8 个 字符 。sos: 是 输入 的 字符 串 s。 图 中 的 标记 中 、 
@ 表 示 * 位 于 好: 两 个 边界 点 时 的 位 置 ， 而 标记 四 、@ 四 、 包 、@ 分 别 表示 * 位 于 twit 的 4 个 
边界 附近 点 时 的 位 置 


接 下 来 ， 测 试 人 员 需 要 做 的 是 将 s、ixt 的 等 价 类 组 合 起 来 ， 从 而 产生 另外 的 测试 用 例 。 这 

样 ， 将 textSearch 的 输入 域 划分 为 4 个 等 价 类 ， 如 下 所 示 : 
El xE3, El x EM，E2 xE3，E2 xE4 

测试 用 例 上 二， ， 履 盖 了 除 El xE3 之 外 的 3 个 等 价 类 。 为 了 覆盖 El xE3， 需 要 下 面 的 
测试 用 例 : 

tio:(S==2E，txt = 82) 

显然 ， 对 各 输入 变量 的 等 价 类 进行 组 合 后 ， 增 加 了 新 的 测试 用 例 。 当 然 ， 测试 人 员 仅 从 
El 或 E3 也 能 产生 测试 用 例 ilo。 但 是 ， 要 实现 对 El x E3 的 履 盖 ， 要 求 有 测试 用 例 fo， 而 对 单 
个 El 或 E3 的 和 覆盖 则 可 不 需要 10。 还 要 注意 一 点 ， 当 我 们 在 设计 一 个 能 履 盖 各 输入 变量 的 组 
合 等 价 类 的 测试 用 例 时 ， 并 不 一 定 要 求 要 有 测试 用 例 tio。 

从 上 面 的 例子 可 以 得 出 如 下 结论 : 

。 确定 输入 域 的 边界 时 需要 仔细 考虑 各 输入 变量 之 间 的 关系 ， 进 而 获得 那些 在 输入 、 输 

出 变量 的 等 价 类 中 并 不 明显 的 边界 。 
。 使 用 单个 变量 等 价 类 的 笛 卡 儿 积 所 构成 的 输入 域 划 分 ， 将 获得 更 多 的 测试 用 例 。 


2.5 类 别 划 分 法 


类 别 划分 法 是 一 种 从 软件 需求 生成 测试 用 例 的 系统 化 的 方法 。 该 方法 同时 包含 手工 和 自动 
完成 的 步 又。 这 里 ， 将 逐一 描述 使 用 该 方法 时 的 各 个 步 又， 并 同步 演示 一 个 简单 的 应 用 实例 。 
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类 别 划分 法 的 主要 步 喉 


类 别 划分 法 共 包 括 8 个 步骤 ， 如 图 2-9 所 示 。 类 别 划分 法 的 本 质 就 是 测试 人 员 把 软件 需求 
转换 为 相应 的 测试 规范 ， 其 中 ， 测 试 规范 由 对 应 于 软件 输入 变量 和 环境 对 象 的 各 种 类 别 构成 。 


| 功能 规范 








1 





四 测试 脚本 
图 2-9 用 类 别 划分 法 进行 测试 的 主要 步 又 。 实 线 矩 形 框 表示 的 是 需 由 人 工 完成 的 任务 ， 
难以 自动 化 ;虚线 矩形 框 表示 的 是 可 以 自动 完成 的 任务 


每 个 类 别 被 划分 为 若干 个 对 应 于 软件 输入 变量 、 环 境 对 象 状态 的 一 个 或 多 个 取 值 的 选项 
(choice) 。 测 试 规范 中 同时 也 包含 了 各 选项 之 间 的 约束 关系 ， 以 便 确保 生成 合理 、 有 效 的 测试 集 。 
将 编写 好 的 测试 规范 输入 测试 框架 生成 器 ， 就 能 获得 相应 的 测试 框架 ， 根 据 测 试 框架 可 生成 相应 
的 测试 脚本 。 测 试 框架 就 是 一 个 由 选项 组 成 的 集合 ， 其 中 一 个 选项 对 应 一 个 类 别 。 测 试 框架 也 可 
看 作 是 一 个 或 多 个 测试 用 例 的 模板 ， 将 这 些 测试 用 例 组 合 起 来 就 形成 一 个 或 多 个 测试 脚本 。 

为 了 详细 阐述 图 2-9 中 所 列 的 主要 步骤 ， 使 用 例 2. 11 中 的 函数 findPrice 作为 同步 说 明 的 
实例 。 为 了 更 有 效 地 介绍 类 别 划 分 法 ， 将 函数 findPrice 的 原 有 功能 规范 扩展 如 下 : 

函数 ,jindPrice 

语法 : fP(code,，gquantity,，weight) 

功能 : JindPrice 有 3 个 输入 变量 : code，gqiy，weight。code 是 由 8 个 数字 组 成 的 商品 编码 ， 
qiy 为 采购 商品 的 数量 ，weight 为 采购 商品 的 重量 。 

函数 多 访问 数据 库 ， 查 询 并 显示 code 编码 所 对 应 的 产品 的 单价 、 描 述 信息 以 及 总 的 采购 
价格 。 当 code 、qtiy、weight 中 任意 一 个 为 非法 输入 时 ,所 显示 一 条 错误 提示 信息 并 返回 。 正 如 
下 表 所 指出 的 那样 ，code 的 最 左边 数字 决定 了 qty 和 weight 将 被 如 何 使 用 。code 是 表示 商品 类 
型 的 8 位 数字 串 ， 下 表 给 出 了 . 包 中 code 最 左边 数字 的 解释 。 


解 释 
一 般 百 货 商 品 ， 如 面包 、 杂 志 、 肥 皂 等 
重量 相关 商品 ， 如 肉 、 水 果 、 蔬 菜 等 
健康 相关 商品 ， 如 止痛 药 、 急 救 绷带 、 止 血 棉 等 
优惠 ， 折 扣 : 左边 第 2 位 数字 表示 “元 ”， 左 边 第 3、 第 4 位 数字 表示 “分 ” 
未 使 用 
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参数 qty 和 weigji 的 使 用 依赖 于 code 的 最 左边 数字 。 当 code 的 最 左边 数字 为 0 或 3 时 ，giy 
是 表示 采购 商品 数量 的 整数 ， 此 时 weighi 无 效 。 当 code 的 最 左边 数字 为 2 时 ，zweigj 为 采购 商 
品 的 重量 ， 此 时 gty 无效。 当 code 的 最 左边 数字 为 5 时 ，giy 表示 采购 商品 价格 的 折扣 ， 此 时 
weight 也 无 效 ，code 的 左边 第 2 位 数字 表示 “元 "， 第 3、4 位 数字 表示 “分 ”。 我 们 假设 ， 忽 
略 了 code 的 最 左 数 字 为 1 或 为 6 ~9 的 情况 。 

步骤 1 分 析 功 能 规范 

在 该 步骤 中 ， 测 试 人 员 要 确定 所 有 能 够 独立 测试 的 功能 模块 。 对 于 大 的 软件 系统 而 言 ， 功 
能 模块 可 能 对 应 于 可 独立 测试 的 各 个 子 系统 ， 而 子 系统 又 可 以 进一步 分 为 可 独立 测试 的 子 模 
块 。 根 据 具体 的 测试 对 象 来 决定 这 种 分 解 过 程 的 终止 时 机 。 

例 2. 13 在 这 个 例子 里 我们 假设 全 是 菜 软件 可 独立 测试 的 子 模块 。 下 面 ， 将 为 全 生成 
测试 用 例 。 

步骤 2 确定 类 别 

对 各 被 测 模块 的 功能 规范 进行 分 析 ， 确 定 相应 的 输入 ， 同 时 ， 还 要 确定 环境 中 的 对 象 
(如 文件 )。 

接着 ， 确 定 各 个 参数 和 环境 对 象 的 特征 。 所 谓 特征 就 是 一 个 类 别 ， 其 中 有 些 特 征 是 明确 定 
义 的 ， 而 另外 一 些 隐 式 特征 需要 通过 对 功能 规范 的 仔细 分 析 才 能 得 到 。 

例 2.14 我 们 知道 全 有 3 个 输入 和 参数， 分 别 为 code、gty、weighi。 功 能 规范 明确 定义 了 
这 些 输入 参数 的 特征 ， 如 类 型 及 相应 的 解释 说 明 。 注 意 ，gty 和 weight 的 取 值 与 code 的 取 值 相 
关 。 虽 然 功能 规范 明确 定义 了 各 参数 的 类 型 ， 但 并 没有 明确 指出 gity、weight 的 取 值 范围 。 

J 所 访问 的 数据 库 是 一 个 环境 对 象 。 虽 然 功 能 规范 中 没有 给 出 关于 该 对 象 的 任何 信息 ， 
但 为 了 充分 测试 也， 我 们 应 当 考 虑 数据 项 在 数据 库 中 和 不 在 数据 库 中 这 两 种 情况 。 这 样 ， 针 
对 全 ， 得 到 的 类 别 如 下 : 

code length (长 度 ) 、leftmost digit (最 左边 数字 ) 、remaining digits (其 余数 字 串 ) 

qty integer quantity (整数 值 ) 

weight float quantity ( 浮 点 数值 ) 

database contents ( 内容) 

注意 ， 对 于 giy、weight、database 都 只 确定 了 一 个 类 别 ， 在 下 一 步骤 中 将 主要 讨论 类 别 的 
划分 。 

步骤 3 类 别 划分 

测试 人 员 要 根据 每 个 类 别 中 各 个 不 同 的 情况 ， 对 功能 模块 进行 测试 。 一 种 情况 就 是 一 个 选 
项 ， 每 个 类 别 将 包含 一 个 或 多 个 情况 。 每 个 类 别 都 至 少 可 以 被 划分 成 两 个 子 集 ， 一 个 包含 所 有 
正确 的 取 值 ， 另 一 个 包含 所 有 错误 的 取 值 。 

对 于 部 署 在 网 络 环境 中 的 软件 ， 需 要 考虑 各 种 网 络 失效 的 情况 ， 还 要 仔细 考虑 其 他 各 种 情 
况 ， 如 数据 库 失 效 等 。 同 时 ， 测 试 人 员 需 要 充分 考虑 被 测 软件 在 实际 使 用 过 程 中 所 有 可 能 遇 到 
的 有 效 和 无 效 的 情况 。 

例 2.15 针对 全 的 不 同 输入 变量 、 环 境 对 象 、 类 别 、 划 分 如 下 : 

输入 变量 

code: 
length 
valid (8 个 数字 ) 
invalid ( 少 于 或 多 于 8 个 数字 ) 
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leftmost digit 


其 他 
remaining digits 
valid string 
invalid string (如 0X5987Y) 
qiy: 
integer quantity 
valid quantity 
invalid quantity (如 0) 
weight: 
float quantity 
valid weight 
invalid weight (如 0) 


环境 对 象 
database : 


contents 
item exists (数据 项 存在 ) 
item does not exist (数据 项 不 存在 ) 


注意 ， 如 果 人 部 署 在 网 络 环境 中 ， 还 需要 考虑 其 他 可 能 的 一 些 情况 ， 将 此 任务 留 给 练 
习 2.18。 : 

步骤 4 确定 约束 条 件 

对 某 功能 模块 的 测试 ， 包 括 对 该 模块 各 参数 、 环 境 对 象 所 有 选项 的 组 合 的 测试 。 由 于 输入 
参数 间 必 须 满足 某 些 约束 关系 ， 因 此 有 一 部 分 的 选项 组 合 是 无 法 实现 的 。 无 论 如 何 ， 在 本 步 又 
中 将 确定 各 选项 间 的 约束 关系 。 在 步骤 6 中 ,测试 用 例 生成 器 将 依据 这 些 约束 关系 只 生成 有 效 
的 测试 框架 。 

约束 关系 可 表示 成 属性 列表 或 选择 表达 式 。 

属性 列表 的 形式 如 下 : 

[property P!1, P2,...] 
其 中 property 是 关键 字 ，P1 ，P2 等 表示 各 属性 的 名 称 。 可 为 每 个 选项 分 配 一 个 属性 。 

选择 表达 式 是 属性 列表 中 那些 已 定义 属性 的 连接 ， 其 形式 如 下 : 

[if P1] 

[if Pland P2 and...] 

属性 列表 和 选择 表达 式 一 般 放 在 各 选项 的 后 面 。 当 某 选 项 后 面 的 属性 列表 为 [ error] 
时 ， 表 示 该 选项 是 一 个 错误 状态 ; 如 果 属 性 列表 为 【single ] ， 则 告知 测试 人 员 在 步骤 6 中 
生成 测试 框架 时 ， 该 选项 不 能 与 其 他 参数 或 环境 对 象 的 选项 进行 组 合 。 

例 2. 16 下 面 为 例 2.15 中 的 部 分 选项 分 配 了 属性 列表 和 选择 表达 式 。 其 中 注释 行 以 # 
开头 。 
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# Leftmost digit of code( code 的 最 左边 数字 ) 


0 L property 一 般 百货 商品 ] 
2 [ property 重量 相关 商品 ] 

# Remaining digits of code( code 的 其 余数 字 串 ) 
valid string [single] 


# Valid value of giy( giy 的 合法 值 ) 
valid quantity [一 般 百 货 商 品 ] 
# Incorrect value of giy( qty 的 非法 值 ) 
invalid quantity [error] 

步骤 5 编 ( 重 ) 写 测试 规范 

为 每 个 选项 分 配 了 属性 列表 和 选择 表达 式 后 ， 测 试 人 员 就 可 以 编写 完整 的 测试 规范 了 。 测 
试 规范 的 编写 需要 采用 具有 严格 语法 的 测试 规范 语言 (Test Specification Language，TSL) 。 

在 步骤 7 中 ,测试 人 员 对 步骤 6 生成 的 测试 框架 进行 评价 ， 如 果 对 测试 框架 不 满意 或 发 现 
存在 宛 余 框架 时 ， 则 可 以 多 次 重复 执行 步骤 5。 所 谓 元 余 框架 ， 就 是 由 那些 不 切实 际 或 在 实际 
使 用 中 不 可 能 发 生 的 选项 组 合 而 成 的 框架 。 在 这 种 情况 下 ， 测 试 人 员 将 重 写 测 试 规范 ， 并 再 一 
次 执行 步 又 6， 重 新 生成 测试 框架 。 





例 2.17 所 的 一 个 完整 测试 规范 如 下 所 示 。 其 中 ,不 包含 对 优惠 折扣 类 别 的 处 理 ( 参 见 
练习 2. 19) 。 我 们 采用 的 TSL 语法 与 Ostrand 和 Balcer 提出 的 TSL 语法 有 些 细微 差别 ( 参见 参 
考 文 献 注 释 ) 。 

输入 变量 

code 
length 
valid 
invalid [error] 


leftmost digit 








0 [ property 一 般 百 货 商 品 ] 
2 [ property 重量 相关 商品 ] 
3 [ property 健康 相关 商品 ] 
5 [ property 优惠 商品 ] 
remaining digits 
valid string [ single] 
invalid string [ error | 
qty: 
integer quantity 
valid quantity [ if 一 般 百 货 商 品 ] 
invalid quantity [error] 
weight: 
float quantity 
valid weight [if 一 般 百 货 商 品 ] 
invalid weight [ error] 
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环境 对 象 


database: 
contents 
item exists 


item does not exist [error | 
步骤 6 处 理 测试 规范 
步骤 5 中 编写 的 TSL 规范 将 由 一 个 自动 测试 框架 生成 器 进行 处 理 ， 生 成 若干 个 测试 框架 。 
测试 人 员 对 测试 框架 进行 分 析 ， 找 出 框架 中 那些 以 相同 方式 测试 被 测 软件 的 宛 余 内 容 。 在 这 种 
情况 下 ， 测 试 人 员 可 以 重 写 测 试 规范 或 直接 剔除 出 这 些 宛 余 内 容 。 
例 2.18 根据 例 2.17 中 的 测试 规范 生成 的 测试 框架 实例 如 下 : 
Test case 2: (Key =1.2.1.0.1.1) 


length: valid 
leftmost digit: 2 
remaining digits: valid string 
qty: ignored 
weight : 3. 19 
database : item exists 


测试 用 例 的 序号 是 用 来 标识 测试 用 例 的 。 测 试 框架 中 的 Key 指出 了 所 使 用 的 选项 ，0 表示 
不 选取 对 应 的 选项 。 因 leftmost digit 取 2， 对 应 的 是 重量 相关 商品 ， 其 价格 是 由 重量 而 非 数量 
决定 的 ， 因 此 将 忽略 qiy 的 取 值 (注意 这 里 所 使 用 的 术语 有 别 于 最 初 TSL 中 的 术语 ) 。 

测试 框架 并 不 是 测试 用 例 。 从 测试 框架 能 很 容易 地 生成 包含 特定 输入 值 和 期 望 输出 的 测试 
用 例 。 值 得 注意 的 是 ， 测 试 框架 还 包含 环境 对 象 的 相关 信息 ， 这 将 有 利于 在 测试 执行 前 对 测试 
运行 环境 进行 适当 的 配置 。 

测试 框架 是 由 各 选项 根据 约束 关系 组 合 而 成 的 ， 被 标记 为 error 或 single 的 选项 只 能 生成 一 
个 测试 用 例 ， 而 不 能 与 其 他 选项 进行 组 合 。 很 容易 看 到 ， 如 果 没 有 任何 约束 条 件 ( 选择 表达 
式 ) ， 从 例 2. 17 中 的 测试 规范 能 生成 128 个 测试 框架 。 

步骤 7 评价 生成 器 的 输出 

在 本 步骤 中 ,测试 人 员 的 主要 任务 是 检查 步骤 6 所 生成 的 各 测试 框架 中 是 否 包 含 元 余 用 例 
以 及 是 否 缺少 某 些 用 例 ， 进 而 转 人 步骤 5 〈 重 写 测试 规范 ) ， 并 重新 执行 步骤 6。 

步骤 8 生成 测试 脚本 

从 测试 框架 产生 的 测试 用 例 要 被 组 合成 测试 脚本 。 所 谓 测 试 脚本 就 是 一 组 测试 用 例 。 通 常 
将 环境 设置 相同 的 测试 用 例 编 为 同一 组 ， 这 样 可 以 有 效 提高 测试 驱动 器 执行 测试 用 例 的 效率 。 

至 此 ， 类 别 划 分 法 的 各 步骤 就 描述 完了 。 正 如 读者 可 能 已 经 观察 到 的 一 样 ， 类 别 划分 法 基 
本 上 是 综合 了 等 价 类 划分 和 边界 值 分 析 的 系统 化 方法 。 

编写 测试 规范 时 ， 要 求 测试 小 组 认真 研读 软件 需求 规范 、 软 件 设计 说 明 及 其 他 软件 文档 ， 
仔细 观察 被 测 软件 。 对 于 大 的 软件 系统 ， 测 试 规范 的 编写 工作 可 以 分 配给 测试 小 组 的 每 一 个 成 
员 。 虽 然 类 别 划分 法 中 大 部 分 关键 步骤 都 需要 人 工 完成 ， 但 如 能 使 用 处 理 TSL 规范 的 工具 ， 将 
有 效 提高 生成 测试 用 例 和 编写 文档 的 效率 ， 同 时 也 能 减少 测试 用 例 中 的 错误 。 


2.6 因果 图 分 析 


前 面 介绍 了 两 种 基于 等 价 类 划分 和 边界 值 分 析 选 择 测试 用 例 的 技术 ， 其 中 一 个 是 基于 输入 
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域 的 一 元 化 分 的 ， 另 一 个 是 基于 输入 域 的 多 元 化 分 的 。 虽 然 采 用 多 元 化 分 能 够 产生 大 量 的 输入 
组 合 ， 但 这 种 组 合 的 数量 可 能 是 天 文 数字 ， 同 时 ， 如 例 2. 8 所 示 ， 组 合 中 包含 大 量 不 可 测 的 数 
据 ， 使 测试 用 例 的 设计 过 程 变 得 单调 。 

因果 图 ， 也 称 作 依 赖 关系 模型 ， 主 要 用 于 描述 软件 输入 条 件 ( 即 “ 原 因 ”) 与 软件 输出 结 
果 ( 即 “结果 ”) 之 间 的 依赖 关系 。 因 果 图 可 以 直观 地 表示 各 种 依赖 关系 。 在 这 里 ， 因 果 图 是 
输入 与 输出 之 间 逻 辑 关系 的 图 形 化 表现 形式 ， 这 种 逻辑 关系 也 可 以 表示 成 布尔 表达 式 。 测 试 人 
员 可 以 从 因果 图 中 选择 不 同 的 输入 组 合作 为 测试 用 例 。 生 成 测试 用 例 时 ， 使 用 特定 的 启发 式 方 
法 可 以 有 效 解决 测试 用 例 数量 的 组 合 爆炸 问题 。 

“原因 ”是 指 软 件 需求 中 能 影响 软件 输出 的 任意 输入 条 件 。“ 结 果 ” 是 指 软 件 对 某 些 输入 条 
件 的 组 合 所 做 出 的 响应 。 这 里 的 “结果 ”， 可 以 是 屏幕 上 显示 的 一 条 错误 提示 信息 ， 也 可 以 是 弹 
出 的 一 个 新 窗口 ， 还 可 以 是 数据 库 的 一 次 更 新 。 但 “结果 ”对 软件 用 户 并 不 总 是 可 见 的 “ 输 
出 ”， 事实 上 , 它 可 能 是 软件 当中 的 一 个 内 部 测试 点 ， 在 测试 过 程 中 通过 检测 测试 点 来 判断 软件 
运行 的 中 间 结 果 是 否 正确 。 例 如 ， 内 部 测试 点 可 能 在 函数 的 人 口 处 ， 用 于 指示 该 函数 已 被 激活 。 

举例 来 说 ， 需 求 “ 仅 当 DF 开关 为 ON 时 分 发 食物 ”， 包 含 一 个 原因 “DF 开关 为 ON” 和 
一 个 结果 “分 发 食物 ”。 该 需求 蕴含 着 原因 “DF 开关 为 ON” 与 结果 “分 发 食物 ”之 间 的 依赖 
关系 。 当 然 ， 其 他 需求 可 能 还 要 求 有 另外 的 原因 才能 产生 结果 “分 发 食物 ”。 下 面 给 出 了 利用 
因果 图 方法 生成 测试 用 例 的 一 般 过 程 : 

1) 仔细 研读 软件 需求 规范 ， 确 定 哪些 是 原因 ， 哪 些 是 结果 ， 并 为 每 个 原因 和 结果 赋予 唯 
一 的 标识 。 注 意 ， 某 些 结果 同时 又 是 别 的 结果 的 原因 。 

2) 用 因果 图 描述 原因 与 结果 之 间 的 依赖 关系 。 

3) 将 因果 图 转换 为 一 个 有 限 人 口 的 判定 表 ， 并 简称 为 判定 表 。 

4) 根据 判定 表 生 成 测试 用 例 。 

下 面 将 具体 描述 因果 图 中 采用 的 基本 符号 以 及 一 些 应 用 实例 。 


2.6.1 因果 图 中 的 基本 符号 


图 2-10 列举 了 因果 图 中 的 基本 元 素 。 由 这 些 基 本 元 素 组 合 构成 的 因果 图 ， 能 有 效 获取 需 
求 中 所 涉及 的 各 种 因果 关系 。 对 于 图 2-10 中 的 4 个 基本 元 素 ， 采 用 if - then 结构 描述 ， 其 
语义 如 下 ， 其 中 C、C, 、C,、C;, 表 示 原 因 ， 包 表示 结果 。 





C implies Ef: if(O) then Ef 
not C implies Ef: if (一 C) then Ef: 
Ef when CI and OC and C3: if(CI && C2 && C3) then Ef: 
Ef when Cl or C2: if(Ci||C) then Ef: 
蕴含 关系 : if(C)then Ef 非 关 系 : if (7C) then Ef 
与 关系 : if (CI&&C, &&Ci)then Ef 。 或 关系 : if (Cl|C;) then Ef 
AL 人 (Ef) 
© HED e 
图 2-10 因果 图 的 基本 元 素 : 蕴含 关系 imply、 非 关系 not( ~ ) 、 与 关系 and( 人 ) 、 或 关系 or( V ) 。C、 


Cl 、C, 、C 表 示 原 因 ， 厂 表示 结果 。 当 存在 三 个 或 三 个 以 上 的 原因 时 ， 要 加 上 一 条 弧 ， 如 本 图 中 的 与 关系 and 
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原因 〈 即 输入 条 件 ) 之 间 往 往 存在 约束 关系 。 例 如 某 库存 控制 系统 ， 功 能 为 跟踪 库 中 产 
品 的 库存 情况 。 对 于 每 个 产品 ， 其 库存 属性 可 以 设置 为 “正常 *、“ 较 低 ”、“ 空 ”三 种 取 值 。 
库存 控制 系统 将 依据 该 属性 值 的 变化 情况 采取 相应 的 措施 。 在 确定 软件 需求 中 的 “原因 ”时 ， 
库存 属性 的 三 种 取 值 将 形成 三 个 不 同 的 “原因 ”， 如 下 所 示 

C1: 库存 正常 

C,: 库存 较 低 

C;: 库存 为 空 

在 任何 情况 下 ，C, 、C,、C; 中 最 多 只 能 有 一 个 为 真 ， 对 于 三 者 之 间 的 这 种 约束 关系 ， 在 因 
果 图 中 可 使 用 “ 排 异 约束 ”(EE) 表示 ， 如 图 2-11 所 示 。 另 外 ， 图 2-11 中 还 包含 了 其 他 三 种 
约束 :“ 包 容 约 束 ”(1) 、“ 要 求 约束 ”(R) 、“ 唯 一 约束 ”(0)。 当 C, 、C: 之 间 存 在 7 约束 时 ， 
表示 C, 、C, 之 中 至 少 有 一 个 为 真 。 当 C, 、C, 之 间 存 在 RR 约束 时 ， 表 示 若 C1 为 真 ， 则 C, 也 必须 
为 真 。 当 C, 、C, 之 间 存 在 0 约束 时 ,表示 C, 、C, 中 有 且 仅 有 一 个 为 真 。 


排 异 约束 : C,. C,.C, 包容 约束 : C,. C， 要 求 约束 :如 果 C 为 真 ， 唯一 约束 : C、C， 
中 最 多 只 有 一 个 为 真 中 至 少 有 一 个 为 真 则 C, 必 须 为 真 中 有 且 只 有 一 个 为 真 
Esc 1 RY O27 


图 2-11 原因 之 间 的 约束 关系 E、 1、0、R 


下 表 分 别 列 出 了 在 E、1、R、0 约束 下 原因 的 取 值 情况 。 原 因 取 值 为 0 表示 该 输入 条 件 为 
假 ， 原 因 取 值 为 1 表示 该 输入 条 件 为 真 。 除 约束 只 外 ， 其 他 约束 都 是 二 元 或 二 元 以 上 的 关系 。 
约束 尺 仅 用 于 描述 二 元 约束 关系 。 


约束 关系 关系 的 维 数 可 能 的 取 什 
CG c, 


a 

















0 0 0 
1 0 0 

E(C1, C,, C3) n> 二 2 0 i 站 
0 0 1 

1 0 

I(C1, C2) n>2 0 1 = 
1 1 三 

1 1 = 

R(C!, C;) n=2 0 0 = 
0 1 二 

1 0 0 

O(C1, C2, C3) n>2 0 1 0 
0 0 1 


原因 之 间 存 在 约束 关系 ， 结 果 之 间 也 同样 存在 着 约束 关系 。 因 果 图 方法 提供 了 结果 之 间 的 
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“屏蔽 约束 ”(MW) ， 如 图 2-12 所 示 。 考 虑 前 面 介绍 的 库存 控制 系统 ， 其 结果 如 下 : 


多 : 生成 “发 货 清单 ” Ef 屏蔽 Ef， 
硝 : 生成 “订单 未 完成 ”致歉 信 -) 
当 库存 能 够 满足 订单 要 求 时 ， 产 生 结果 礁 。 当 库存 不 能 满足 订 M 
单 要 求 时 ， 或 者 当 订单 被 答应 之 后 却 又 中 止 发 送 货物 时 ， 产 生 结果 全) 
矿 。 因 此 ,我们 说 下 被 矿 屏 藏 了 ， 即 对 同一 订单 不 能 同时 出 现 两 
种 结果 。 图 2-12 结果 之 间 的 
当 一 个 原因 为 假 或 真 时 ， 我 们 称 其 处 于 “0 状态 ”或 “1 状态 ”。 屏蔽 约束 1 


同样 ， 当 一 个 结果 发 生 (或 不 发 生 ) 时 ， 我 们 称 其 处 于 “1 状态 ”或 “0 状态 ”。 
2 .6.2 创建 因果 图 


因果 图 分 析 的 过 程 包含 两 个 主要 步 又。 第 一 步 ， 通 过 对 软件 需求 的 分 析 确 定 哪 些 是 原因 ， 
哪些 是 结果 。 同 时 明确 原因 和 结果 的 因果 关系 ， 以 及 原因 之 间 、 结 果 之 间 存 在 的 约束 关系 ， 为 
每 个 原因 和 结果 赋予 唯一 的 标识 ， 便 于 在 因果 图 中 引用 。 第 二 步 ， 构 造 因果 图 ， 以 表达 这 些 从 
软件 需求 中 提取 出 的 依赖 关系 。 当 原因 、 结 果 数 量 较 大 (通常 指 多 于 100 个 原因 ， 或 多 于 45 
个 结果 ) 时 ， 采用 增 量 方法 比较 合适 。 下 面 是 一 个 具体 的 实例 。 

例 2. 19 考虑 为 一 个 基于 GUI 的 计算 机 营销 系统 设计 测试 用 例 。 某 互联 网 公司 经 销 计算 
机 CPU、 打 印 机 (PR)、 显 示 器 (M)、 内 存 (RAM) 等 电脑 硬件 。 其 销售 订单 配置 中 包含 1 
至 4 件 商品 ， 如 图 2-13 所 示 。 系 统 的 GUI 包含 4 个 分 别 用 于 显示 CPU、 打印机、 显示器 、 内 
存 选 项 的 窗口 和 一 个 用 于 显示 免费 商品 的 窗口 。 

生成 订单 时 ， 客 户 可 以 分 别 从 三 种 CPU、 两 种 打印 机 、 三 种 显示 器 中 进行 选择 。 对 于 
CPU、 打 印 机 、 显 示 器 ， 分 别 在 不 同 的 窗口 中 进行 选取 。 简 单 起 见 ， 我 们 假设 内 存 只 在 升级 时 
使 用 ， 并 且 ， 每 份 订 单 中 针对 同类 商品 只 能 选择 一 种 ， 比 如 CPU 有 三 种 ， 但 在 一 份 订单 中 只 
能 选择 一 种 。 


CPU 1 M 20 RAM 256 
PR 1 

CPU 2 | | M 23 RAM 512 
PR 2 

CPU 3 M 30 RAM 1G 




















图 2-13 某 互 联网 公司 销售 的 计算 机 系统 配置 
CPU: 中 央 处 理 器 单元 ; PR: 打印 机 ; M: 显示 器 ; RAM: 内 存 


显示 器 M20、M 23 可 以 与 任意 一 款 CPU 搭配 销售 ， 也 可 以 单独 销售 。 而 显示 器 M 30 只 
能 与 CPU 3 一 起 销售 。 当 客户 购买 CPU 2 或 CPU 3 时 ， 可 免费 获得 PR 1; 除 M30 外 的 显示 器 
和 打印 机 都 可 以 单独 销售 ; 当 客 户 购买 CPU 1 时 可 免费 将 内 存 升 级 至 256; 当 客 户 购买 CPU 2 
或 CPU 3 时 可 免费 将 内 存 升 级 至 512; 当 一 起 购买 CPU 3 和 M 30 时 ， 可 以 获得 1G 内 存 的 升级 
并 免费 得 到 PR 2。 

当 客 户 选择 了 一 款 CPU 时 ， 打 印 机 和 显示 器 窗口 将 发 生 相 应 的 改变 。 同 样 ， 当 显示 器 或 
打印 机 被 选 定 时 ， 其 他 的 窗口 也 将 发 生 相 应 的 变化 。 因 选择 CPU 而 免费 获得 的 打印 机 或 内 存 
将 在 “免费 商品 ”窗口 中 显示 。 客 户 购买 商品 的 总 价格 ( 含 税 ) 将 在 “价格 ”窗口 中 显示 。 
不 同 的 显示 器 选项 也 将 对 “免费 商品 ”窗口 产生 影响 。 下 表 给 出 一 些 配置 以 及 “免费 商品 ” 
窗口 中 的 一 些 内 容 。 
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可 购买 的 商品 免费 窗口 


RAM 256 








CPU 1 





499 


CPU 1，PR 1 RAM 256 628 


CPU2，PR2，M 23 PR 1，RAM 512 2257 








CPU3，M 30 PR2, RAM 1C 


因果 图 分 析 的 第 一 步 是 仔细 阅读 需求 ， 并 列 出 原因 与 结果 清单 。 在 本 例 中 ， 只 考虑 结果 集 
合 的 一 个 子 集 ， 其 余 的 结果 留 给 大 家 练习 。 同 时 将 说 明 测 试 人 员 如 何 使 用 增 量 策略 生成 测试 
用 例 。 

通过 对 需求 的 仔细 分 析 ， 我 们 得 到 如 下 原因 ， 并 使 用 C, ~ Cs 标识 每 个 原因 。 下 面 列 出 的 
每 一 个 原因 代表 某 个 特定 的 条 件 ， 其 取 值 可 以 为 真 ， 也 可 以 为 假 。 例 如 ， 当 购买 M 30 时 ，Cs 
为 真 。 


C,: 购买 CPU 1 

C,: 购买 CPU 2 

C;: 购买 CPU 3 

C,: 购买 PR 1 

C,: 购买 PR 2 

C,: 购买 M20 

C,: 购买 M 23 

C,: 购买 M 30 

注意 ， 当 订购 以 上 所 列 的 任何 商品 时 ，GUI 将 根据 所 选 的 CPU 或 其 他 商品 调整 显示 可 用 
的 选项 。 例 如 ， 若 CPU 3 被 选 为 欲 购 商品 时 ， 显 示 器 选择 窗口 中 将 不 包含 M 20 和 M 23 选项 ; 
同样 ， 若 M 30 被 选中 ， 则 CPU 窗口 中 将 不 包含 CPU 1 和 CPU 2 选项 。 

接 下 来 ， 要 确定 结果 。 本 例 中 ， 软 件 将 根据 所 选 购 的 商品 计算 应 付 货款 总 额 并 显示 免费 商 
品 的 清单 。 因 此 ， 结 果 就 是 “免费 商品 ”窗口 和 “价格 ”窗口 中 的 内 容 。 还 有 几 个 结果 与 
GUI 调整 显示 的 选项 有 关 ， 留 给 练习 2.21。 

应 付 货款 总 额 的 计算 与 所 选 购 的 商品 以 及 每 件 商品 的 单价 相关 。 商 品 单 价 可 从 价格 数据 库 
中 获取 。 价 格 计算 与 显示 是 原因 ， 而 显示 总 金额 是 结果 。 

简单 起 见 ， 略 去 与 价格 相关 的 原因 和 结果 。 作 为 结果 显示 在 “免费 商品 ”窗口 中 的 提示 
信息 如 下 : 

Ef,: RAM 256 

Ef,: RAM 512 和 PR 1 

Ef,: RAM 1G 和 PR 2 

Ef,: 无 免费 商品 

既然 明确 了 所 有 “原因 ”和 “结果 ”以 及 它们 之 间 的 关系 ， 就 可 以 构造 因果 图 了 。 
图 2-14 给 出 了 完整 的 因果 图 ， 描 述 了 原因 C1 ~ Cs 与 结果 研 ~ 有 氛 之 间 的 相互 关系 。 

从 图 2-14 的 因果 图 中 ， 可 以 看 出 : C1、C，,、C3 具 有 巨 约 束 关 系 ， 表示 每 个 订单 中 只 能 选 
购 一 种 CPU; Cs 与 C; 之 间 存 在 尽 约 束 关系 ， 表 示 显 示 器 M 30 只 能 与 CPU 3 一 同 购买 。 这 些 原 
因 与 结果 之 间 的 关系 用 图 2-10 中 的 基本 元 素 表示 。 
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图 2-14 计算 机 营销 系统 的 因果 图 。C, 、C, 、C, 分 别 表示 选 购 CPU 1、CPU 2、CPU 3; 
C,、C; 分 别 表示 选 购 PR 1、PR 2; Cs。 、C, 、C 分 别 表示 选 购 M 20、M 23、M 30 


注意 ， 图 2-12 中 采用 “1” 标 识 的 中 间 结 点 ， 虽 然 该 结 点 在 本 例 中 并 不 是 必需 的 ， 但 当 需 
要 用 多 个 运算 符 将 条 件 组 合 起 来 才能 得 到 结果 时 ， 这 些 中 间 结 点 非常 有 用 ， 如 (CA 人 C:) VCi。 
同时 还 要 注意 到 ， 当 只 选 购 打 印 机 和 显示 器 而 不 买 CPU 时 ， 将 不 会 获得 任何 免费 商品 (Ef,)。 
图 2-14 中 原因 与 结果 之 间 的 因果 关系 可 以 用 下 面 的 布尔 表达 式 表示 : 
Ef = Ci 
Ef,=C,VC; 
Ef =C, NC, 
Ef,=C,VCsVCVO, 


2.6.3 从 因果 图 生成 判定 表 


现在 ， 讨 论 如 何 从 因果 图 生成 判定 表 。 判 定 表 中 的 每 一 列表 示 一 个 输入 值 的 组 合 ， 即 一 个 
测试 用 例 。 每 个 条 件 、 结 果 在 判定 表 中 都 有 相对 应 的 一 行 。 因 此 ， 可 以 将 判定 表 看 作 是 一 个 
N x M 的 和 矩阵， 其 中 ,WN 表示 条 件 与 结果 的 个 数 之 和 ，M 表示 测试 用 例 数 。 

判定 表 中 的 元 素 究竟 取 值 为 1 还 是 为 0， 依 赖 于 其 对 应 的 各 条 件 为 真 或 为 假 。 对 于 某 个 结 
果 ， 若 取 值 为 1 或 0， 则 分 别 对 应 于 该 结果 “出 现 ” 或 “不 出 现 ”。 下 面 给 出 从 因果 图 (CEG) 
生成 判定 表 (DT) 的 算法 ， 记 为 CEGDT。 


从 因果 图 生成 判定 表 的 算法 CEGDT 
输入 : 包含 原因 C,，C:，... ，C, 和 结果 研 ， 矿 ，... ， 研 ,的 因果 图 CEG。 


输出 : 包含 W=p+9 行 和 M 列 的 判定 表 DT， 其 中 ，M 依赖 于 因果 图 中 原因 、 结 果 之 间 的 
关系 。 

Begin of CEGDT 

/ 和 本 为 一 个 索引 ， 表 示 下 一 个 将 被 处 理 的 结果 。 
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next_dt_col: 判定 表 中 的 下 一 个 空 列 。 

V: 由 1 和 0 组 成 的 长 度 为 p+9 的 向 量 。 
V: 1<j<p， 表 示 原 因 C, 的 状态 。 

V: p <i < p+g， 表 示 结 果 ,是 否 发 生 。 


*/ 
步骤 1 


步骤 2 
2.1 


2.2 


2.3 


2.4 


将 DT 初始 化 为 空 判定 表 。 

next_dt_col=1 

for i=1 to q, 执行 如 下 步骤 。 

选取 下 一 个 将 被 处 理 的 结果 。 

Let e = Ef, 

求 所 有 导致 结果 e 发 生 的 原因 组 合 。 

假设 结果 e 发生。 从。 开始， 对 因果 图 进行 回 滴 ， 确 定 导 致 结果 e 发 生 的 条 件 C, ， 
C;,，... ，C, 的 组 合 。 可 以 使 用 后 面 章节 将 要 讨论 的 启发 式 方法 ， 以 避免 测试 用 例 
数量 发 生 组 合 爆 炸 。 同 时 ,确保 原因 组 合 能 够 满足 各 原因 之 间 的 约束 关系 。 

设计 ， 所 ，... ,VV 为 可 能 导致 结果 e 发 生 的 原因 组 合 ， 因 为 已 假设 e 发生， 即 e 
处 于 1 状态 ， 因 此 ， 至 少 有 一 个 原因 组 合 为 真 ， 即 m; 宇 1。 根 据 结 果 多 _, 针 对 Vi 
中 的 原因 组 合 是 否 发 生 ， 置 W(1) =1 或 内 (1) =0, p<l<p+g。 

构造 判定 表 。 

从 next_dt_col 开始 ， 增 加 Vi，V,，... ，V;， 作 为 判定 表 的 后 续 列 。 

修正 判定 表 中 下 一 个 可 用 的 列 。 

Let next_dt_col=next_dt_col+m, 


算法 结束 时 ，next_di_col -1 就 是 生成 的 测试 用 例 数 。 


End of CEGDT 

在 生成 测试 用 例 的 过 程 中 ， 可 以 自动 执行 CEGDT。 在 步骤 2.2 中 ， 测 试 人 员 需 要 利用 启 
发 式 方法 ， 以 避免 生成 测试 用 例 的 数量 发 生 组 合 爆炸 。 

在 讨论 启发 式 方法 之 前 ， 先 看 一 个 简单 的 未 在 步骤 2 中 采用 局 发 式 方法 的 CEGDT 应 用 


实例 。 


例 2.20 考虑 图 2-15 所 示 的 因果 图 ， 其 中 包括 4 个 原因 : C1、C,、C，、C4; 2 个 结果 : 
研 、 相 ;3 个 中 间 结 点 ， 分 别 标记 为 1、2、3。 


7 
Ec- 
a 
‘ 





图 2-15 用 于 说 明 算 法 CEGDT 的 因果 图 


接 下 来 ， 根 据 CEGDT 一 步 一 步 地 生成 判定 表 。 
在 步骤 1 中 ， 将 判定 表 初 始 化 为 一 张 空 表 ， 置 next_dt_col =1。 
接 下 来 是 步骤 2， 首 先 ， 取 i=1。 
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根据 步骤 2.1, e = Ef。 

根据 步骤 2.2 继续 下 去 ， 从 e 开始 回溯 ， 确 定 导 致 结果 ee 发生 的 所 有 原因 组 合 。 当 中 间 结 
点 2 为 1 状态 时 ， 必 将 导致 结果 e 发 生 。 从 中 间 结 点 2 开始 回溯 ， 可 以 进一步 发 现 ， 中 间 结 点 
1 和 原因 C3 的 以 下 3 种 状态 组 合 将 导致 e 发 生 : (0, 1), (1, 1) 和 (0, 0)。 

继续 从 中 间 结 点 1 开始 回溯 ， 从 而 确定 原因 Ci ，C, 对 结 点 工 的 影响 。 导 致 中 间 结 点 工 为 1 
状态 的 C1，C, 组 合 为 (1，1); 导致 中 间 结 点 1 为 0 状态 的 C,，C, 组 合 为 (1, 0)，(0, 1) 
和 (0,0)。 将 这 些 组 合 与 前 面 导出 的 中 间 结 点 1 与 C; 的 组 合 进行 合并 ， 可 以 得 到 如 下 7 个 导 
致 结果 e 发 生 的 Cl、C，,、C; 的 原因 组 合 : 








接着 ， 从 图 2-15 中 可 以 得 知 ，C; 与 C1 之 间 是 民 约 束 关系 ， 即 若 C3 为 1 状态， 则 Ci 也 必须 
为 1 状态 。 该 约束 关系 使 上 表 中 的 第 二 、 第 三 行 组 合 不 可 能 存在 。 因 此 ， 获 得 5 个 导致 结果 e 
发 生 的 Cl、 C;、 CG; 的 原因 组 合 : 











Ci Cs 
1 1 
1 1 
1 0 
0 0 
0 0 





在 上 表 后 增加 三 列 ， 分 别 代表 C,、Ef、 色 。 将 C4 列 全 置 为 0 状态， 并 根据 C1,、C,、C;、 
C4 的 组 合 分 别 填 上 Ef、 到 的 取 值 ， 这 样 ， 可 获得 如 下 5 个 向 量 。 此 时 mi =5， 执 行 完 CEGDT 
的 步骤 2.2， 且 没有 使 用 任何 启发 式 方法 。 
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根据 步骤 2.3 构造 判定 表 。 将 以 上 5 个 向 量 转 置 ， 并 从 next_di_col =1 开始 依次 增加 到 判 
定 表 中 。 步 骤 2.3 结束 后 所 得 的 判定 表 如 下 : 





1 2 3 4 5 
Ci 1 1 1 0 0 
人 0 1 0 1 0 
Gs 1 1 0 0 0 
C4 0 0 0 0 0 
Ef 1 1 1 1 1 
Ep 0 0 0 0 0 





根据 步骤 2.4 修正 判定 表 。 置 next_dt_col = next_dt_col +m, =1+5=6, i=2。 

回 到 步骤 2.1， 此 时 e= 矿 。 进 行 回溯 ， 我 们 发 现 ， 当 中 间 结 点 3 为 1 状态 时 ， 必 将 导致 结 
果 e 发 生 。 从 中 间 结 点 3 开始 回 滴 ， 可 以 进一步 发 现 ， 中 间 结 点 2 和 原因 C, 的 组 合 (1，1) 将 导 
致 结 点 3 处 于 1 状态 。 : 

前 面 得 到 了 使 中 间 结 点 2 为 1 状态 的 C1、C，;，、C; 组 合 情 况 ,将 C4 与 它们 合并 ,得 到 导致 
结果 发 生 的 原因 组 合 如 下 : 








从 图 2-15 中 我 们 得 知 ，C, 与 C4 不 能 同时 处 于 1 状态。 因此， 将 第 二 、 第 四 行 组 合 从 表 中 
删除 。 这 样 ， 得 到 下 面 3 个 组 合 : 





在 上 表 后 增加 两 列 ， 分 别 代表 Ef、 忆 。 根 据 C1、C，,、C3、C4 的 组 合 分 别 填 上 一 、 本 的 
取 值 ， 这 样 ， 可 获得 如 下 3 个 向 量 。 此 时 m, =3， 又 执行 完了 CEGDT 的 步骤 2.2， 且 没有 使 用 
任何 启发 式 方法 。 
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根据 步骤 2.3 构造 判定 表 。 将 以 上 3 个 向 量 转 置 ， 并 从 nexi_di_col =6 开始 依次 增加 到 判 
定 表 中 。 步 又 2.3 结束 后 所 得 的 判定 表 如 下 : 





1 2 3 4 5 6 7 8 
Ci 1 1 1 0 0 1 1 0 
人 0 1 0 1 0 0 0 0 
Gs 1 1 0 0 0 1 0 0 
(2 0 0 0 0 0 1 1 1 
Ef 1 1 1 1 1 1 1 1 
Ej 0 0 0 0 0 1 1 1 





接 下 来 ,根据 步骤 2.4 修正 判定 表 。 置 next_dt_col =next_dt_col +m =6+3=9, i=3。 
由 于 此 时 步骤 2 的 循环 已 终止 ， 因 此 算法 CEGDT 结束 了 。 这 样 ， 上 面 给 出 的 判定 表 就 是 
对 图 2-15 中 因果 图 生成 判定 表 的 算法 (CEGDT) 所 得 到 的 输出 结果 。 


2 .6.4 避免 组 合 爆炸 的 局 发 式 方法 


对 因果 图 进行 回 湖 ， 可 以 得 到 原因 的 组 合 ， 这 些 组 合 将 某 个 中 间 结 点 或 结果 设置 为 1 状态 
或 0 状态 。 这 种 使 用 “ 蛮 劲 ”的 方式 将 产生 数量 极为 庞大 的 原因 组 合 。 在 最 坏 的 情况 下 ， 如 
果 有 个 原因 与 菜 个 结果 e 相关 ， 那么 导致 < 为 1 状态 的 原因 组 合 最 多 可 达 2" 个 。 

当 根 据 原因 组 合生 成 测试 用 例 时 ，n 取 值 较 大 时 将 导致 测试 用 例 的 数量 过 大 。 可 以 采用 较 
为 简单 的 同 “ 与 ”( 和 A) 结 点 “或 ”(V ) 结 点 相关 的 启发 式 方法 ， 避 免 这 种 组 合 爆炸 情况 。 

当然 ， 下 面 描述 的 启发 式 方法 是 建立 在 这 样 的 假设 基础 之 上 的 : 某 些 类 型 的 错误 比 其 他 类 
型 的 错误 较 少 出 现 。 这 样 ， 虽 然 采用 启发 式 方法 生成 测试 用 例 时 很 可 能 会 极 大 地 降低 生成 的 测 
试用 例 数量 ,但 是 也 会 忽略 掉 一 些 原本 能 够 检测 出 错误 的 测试 用 例 。 因 此 ， 在 使 用 启发 式 方法 
时 需 格外 小 心 ， 并且 只 有 在 采用 其 他 方法 产生 的 测试 用 例 数量 将 大 到 无 实际 意义 时 才能 使 用 该 
方法 。 

表 2-4 列举 了 4 条 启发 式 知识 ,分 别 标记 为 Hl 、H,、Hs、Hs。 表 中 最 左边 那 栏 表 示 的 是 
因果 图 中 的 结 点 类 型 ， 中 间 那 栏 表 示 的 是 结果 结 点 的 期 望 状态 ， 最 右边 那 栏 描述 的 是 用 于 产生 
影响 结果 结 点 。 的 输入 组 合 时 的 启发 式 知识 。 

为 简单 起 见 ， 只 选取 了 两 个 输入 结 点 mn, 、zw 以 及 相应 的 结果 结 点 e。， 而 在 通常 情况 下 ， 会 
有 一 个 或 多 个 结 点 与 e 相关 。 男 外 ， 每 个 结 点 n, 、ns 可 以 代表 一 个 原因 或 者 一 个 具有 输入 (用 
虚线 表示 ) 的 中 间 结 点 ， 这 些 输入 来 自 于 其 他 原因 或 中 间 结 点 。 下 面 的 例子 说 明 如 何 使 用 表 
2-4 中 的 启发 式 。 


表 2-4 从 因果 图 生成 输入 组 合 时 采用 的 启发 式 知识 

















结 点 类 型 输入 组 合 
[ i 
i 列举 所 有 使 nt =nz =0 成 立 的 输入 组 合 
或 "CV ) 结 点 本 | 注意 ， 只 有 1 种 这 样 的 组 合 
= 全 : 列举 除 使 nt =ns =0 成 立 之 外 的 所 有 其 他 输入 组 合 
= 注意 ， 对 于 左 图 中 “或 ” 结 点 的 输入 m、n,， 有 3 种 组 
v>(e) 1 H 
-四 合 : (0，1) 、(1，0) 、(1，1) 。 一 般 地 ， 对 于 一 个 具有 大 
和 个 输入 的 “或 ”结果 e， 最 多 有 2* -1 种 这 样 的 组 合 
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( 续 ) 











列举 除 使 n, =ns =1 成 立 之 外 的 所 有 其 他 输入 组 合 
注意 ， 对 于 左 图 中 “与 ” 结 点 的 输入 n1 、n, ， 有 3 种 组 
合 : (0, 0)，(0，1)，(1, 0)。 一 般 地 ， 对 于 一 个 具有 上 
个 输入 的 “与 ”结果 e， 最 多 有 2* -1 种 这 样 的 组 合 
列举 所 有 使 mw =m =1 成 立 的 输入 组 合 

注意 ， 只 有 1 种 这 样 的 组 合 









例 2.21 考虑 图 2-16 所 示 的 因果 图 。 在 通过 回溯 因果 图 生成 @©) 
必需 的 输入 组 合 时 ， 直 接应 用 启发 式 知识 生成 输入 组 合 。 © (ah (e) 
假设 要 求 结果 结 点 e 为 1。 © 和 >(b) 


回溯 图 2-16 中 的 因果 图 ， 要 求 中 间 结 点 a 必须 为 0。 

由 于 中 间 结 点 a 是 个 “或 ” 结 点 ， 如 表 2-4 所 示 , 根据 启发 图 2-16 例 2.21 中 的 因果 图 
式 知 识 Hi， 列举 所 有 使 C! =b=0 成 立 的 输入 组 合 ， 这 样 的 组 合 只 有 1 个 ， 即 (0, 0)。 

接着 ， 分别 考虑 使 C1 =0 和 4=0 成立 的 输入 组 合 。 因 为 Cl 不 能 再 分 ， 因 此 无 启发 式 知 识 
可 用 。 中 间 结 点 硬是 个 “与 ” 结 点 ， 如 表 2-4 所 示 ， 根据 启发 式 知 识 HH,， 列 举 除 使 C, = C, =1 
成 立 之 外 的 所 有 给 入 组 合 ， 这 样 的 组 合 有 3 个 ， 即 (0, 0),，(0, 1),(1, 0)。 将 C,、Cs 的 这 
3 个 组 合 与 C =0 合并 ， 得 到 下 面 3 个 组 合 : 


对 结 点 a 的 输入 





至 此 ， 采 用 表 2-4 中 的 启发 式 知识 生成 输入 组 合 的 过 程 就 结束 了 。 

现在 ， 讨 论 用 于 降低 输入 组 合 数量 的 启发 式 知识 之 间 的 关系 。 局 发 式 知识 H, 并 没有 减少 
任何 输入 组 合 。 对 于 “或 ” 结 点 来 说 ， 唯 一 使 其 结果 e 为 0 的 输入 组 合 就 是 所 有 输入 皆 为 0。 
H, 就 建议 列举 这 样 的 输入 组 合 。H, 建 议 列 举 除 使 n, =n, =0 成 立 之 外 的 所 有 其 他 输入 组 合 。 
了 理解 H, 的 基本 原理 ， 考 虑 如 下 程序 ， 当 条 件 或 c, 成 立时 输出 一 条 错误 提示 信息 。 该 程序 

if (ci V cz) print(“Error’); 
现在 考虑 下 面 的 错误 实现 : 
if (cl V 一 c2) print(“Error”); 

当 对 布尔 表达 式 进行 短路 计算 (short cireuit evaluation) 时 ， 采 用 使 ce 、c: 皆 为 真 的 测试 用 
例 无 法 检测 出 上 述 程序 的 错误 。 但 是 ， 采 用 使 c, =0、c = 1 的 测试 用 例 却 能 够 检测 出 上 述 错 
误 。 因 此 ，H, 防 止 对 “或 ” 结 点 生成 所 有 产生 (c, =1，c =1) 输入 组 合 的 测试 用 例 (参见 练 
习 2.23)。 

同样 ， 启 发 式 知识 H; 也 防止 了 重复 n,、n, 的 组 合 ， 这 样 可 以 省 略 大 量 测试 用 例 。 在 这 里 
有 一 个 假设 : 结 点 e 中 的 任何 错误 ， 都 可 通过 覆盖 mm 、 冯 不 同 组 合 的 测试 用 例 检 测 出 来 。 因 
此 ， 没 有 必要 让 两 个 或 多 个 测试 用 例 包含 同样 的 n,、n, 组 合 。 

最 后 ， 启 发 式 知识 也 针对 “与 ” 结 点 就 像 H, 针 对 “或 ” 结 点 一 样 。 对 于 “与 ” 结 点 来 
说 ， 唯 一 使 其 结果 e 为 1 的 输入 组 合 就 是 所 有 输入 皆 为 1。H4 就 建议 列举 这 样 的 输入 组 合 。 


91 


92 


“ 第 二 部 分 “测试 生成 


再 一 次 强调 ， 虽 然 上 面 讨 论 的 启发 式 方法 很 可 能 会 减少 用 因果 图 产生 的 测试 用 例 的 数量 ， 
但 也 可 能 会 握 弃 一 些 有 用 的 测试 用 例 。 当 然 ， 在 通常 情况 下 或 在 开始 执行 测试 之 前 ， 几 乎 不 可 
能 知道 气 弃 掉 的 测试 用 例 哪些 是 有 用 的 、 哪 些 是 真正 没 用 的 。 


2.6.5 从 判定 表 生 成 测试 用 例 


从 判定 表 生成 测试 用 例 就 比较 简单 了 。 判 定 表 的 每 一 列 至 少 生 成 一 个 测试 用 例 。 注 意 ， 当 
因果 图 中 的 一 个 条 件 可 以 用 多 个 值 满足 时 ， 一 个 组 合 就 能 生成 多 个 测试 用 例 。 例 如 ， 考 虑 下 面 
的 原因 : 

C: x<99 

上 面 的 条 件 C 可 以 被 多 个 值 满足 ， 如 zx =1,， x=49; 同样 ， 也 有 多 个 值 不 满足 条 件 C， 
如 x=100,x=999。 这 样 ， 在 从 判定 表 的 列 生 成 测试 用 例 时 ， 测试 人 员 可 以 选择 输入 变量 
的 不 同 值 。 

虽然 在 确定 输入 变量 值 时 有 多 种 选择 ， 只 要 它们 满足 判定 表 中 的 要 求 就 行 ， 但 还 是 建议 ， 
所 做 的 选择 要 使 新 生成 的 测试 用 例 尽量 与 用 别 的 方法 (如 边界 值 分 析 ) 生成 的 测试 用 例 不 一 
样 。 练 习 2. 25 要 求 用 因果 图 方法 设计 出 例 2. 19 中 基于 GUI 的 计算 机 营销 系统 的 一 个 测试 集 。 


2. 7 ”基于 谓词 的 测试 生成 


本 节 将 介绍 测试 集 的 一 些 生成 技术 ， 它 们 保证 能 检测 出 涉及 规则 编程 的 某 些 错误 。 作 为 测 
试 集 设计 依据 的 那些 规则 ， 可 能 存在 于 软件 需求 里 ， 也 可 能 嵌入 在 被 测 软 件 中 。 

规则 可 以 形式 化 地 表示 为 谓词 。 例 如 ， 考 虑 软件 需求 “ 若 打印 机 处 于 ON 状态 且 具 备 打印 
纸 ， 则 发 送 要 打印 的 文件 ”。 这 句 话 包含 一 个 条 件 和 一 个 动作 。 下 面 的 谓词 ， 记 为 p,， 表 示 这 
句 话 的 条 件 部 分 : 

pr: (printer_status=ON) 和 人 (printer_tray = ~empty) 

谓词 p, 包 含 两 个 由 布尔 运算 符 “ 人 ”连接 的 关系 表达 式 。 两 个 关系 表达 式 都 使 用 了 等 于 
符号 〈 = ) 。 编 程 人 员 可 能 正确 地 为 已 编码 ， 也 可 能 没有 正确 编码 ， 导 致 程序 中 存在 缺陷 。 我 
们 的 目标 是 ， 根 据 谓 词 产 生 测 试用 例 ， 从 而 可 以 确保 在 测试 中 发 现 某 种 类 型 的 所 有 缺陷 。 这 种 
用 于 验证 谓词 实现 是 否 正确 的 测试 称 之 为 谓词 测试 。 

在 介绍 谓词 测试 方法 之 前 ， 先 定义 几 个 与 谓词 和 布尔 表达 式 相关 的 术语 ; 然后 讨论 谓词 测 
试 方法 所 能 发 现 的 故障 类 型 ; 接着 介绍 谓词 约束 ; 最 后 是 谓词 测试 用 例 生 成 算法 。 


2.7.1 谓词 和 布尔 表达 式 


设 relop 表示 集合 | < ，> ，<， 宇 ，= ， 关 上 中 的 一 个 关系 运算 符 。 设 bop 表示 集合 
[EA，V， 七， 一 上 中 的 一 个 布尔 运算 符 ， 其 中 A ，V ， 妆 是 二 元 布尔 运算 符 ， 一 是 一 元 布尔 
运算 符 。 布 尔 变量 的 取 值 集合 为 |true，falsel ， 对 于 给 定 的 布尔 变量 a， 一 a 和 a 都 表示 
a 的 补 。 

关系 表达 式 是 指 形 如 e, relop e 的 表达 式 ， 其 中 。 和 e 取 值 为 有 限 或 无 限 集合 S。 可 将 $ 中 
的 元 素 进行 排序 ， 从 而 可 以 使 用 任意 关系 运算 符 对 。 和 e 进行 比较 。 

一 个 条 件 可 以 表示 成 简单 谓词 或 复合 谓词 。 简 单 谓 词 就 是 一 个 布尔 变量 或 关系 表达 式 ， 其 
中 变量 可 以 取 非 。 复 合 谓词 可 以 是 一 简单 谓词 ， 或 是 由 若干 简单 谓词 或 其 补 通过 二 元 布尔 运算 
符 连 接 起 来 的 一 个 表达 式 。 谓 词 当 中 的 圆 括号 表示 布尔 变量 、 关 系 表达 式 的 组 合 。 表 2-5 给 出 
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了 本 小 节 定 义 的 谓词 或 其 他 术语 的 示例 。 
表 2-5 本 节 中 定义 术语 的 示例 

















术 语 示 例 注释 
Pp 
简单 谓词 gAr P、9、r 是 布尔 变量 
a+b<e a、b、c 是 整 型 变量 
了 一 (ae+b<c) RE 
复合 谓词 ert 圆 括号 用 于 对 简单 谓词 的 精确 分 组 
p, —p 
布尔 表达 式 pAgVr 
奇异 布尔 表达 式 pAgViNs P、g、r、s 是 布尔 变量 
非 奇异 布尔 表达 式 pAgVrAp 








布尔 表达 式 是 指 用 布尔 运算 符 连接 的 一 个 或 多 个 布尔 变量 所 组 成 的 表达 式 。 换 名 话说 ， 布 
尔 表达 式 就 是 不 包含 任何 关系 表达 式 的 谓词 。 在 不 影响 上 下 文 含义 的 前 担 下 ， 可 以 省 略 运算 符 
和 人， 用 运算 符 + 代 替 V 。 例 如 ， 可 以 将 布尔 表达 式 pAgVrAs 写 为 四 +rs。 

注意 , 项 pg 可 以 看 作 是 布尔 变量 p 与 g 之 积 ; 同样 ,rs 是 7 与 之 积 。 表 达 式 pg +7s 指 的 
是 项 pg 与 rs 的 和 。 假 设 运算 符 的 优先 级 顺序 为 从 左 至 右 ， 且 “ 与 ”运算 优先 于 “或 ”运算 。 

布尔 表达 式 中 的 布尔 变量 或 变量 的 非 ， 都 是 该 表达 式 的 文字 。 例 如 ,，p、g、r、P 就 是 表达 
式 pPAgVrAp 的 4 个 文字 。 

用 布尔 变量 分 别 替换 谓词 p, 中 的 关系 表达 式 ， 可 以 将 谓词 p, 转 换 为 布尔 表达 式 。 例 如 ， 谓 
词 (a+b<c) 人 (一 d) 等 价 于 布尔 表达 式 e 人 e,， 其 中 el =a+b<ce, e, = 一 d。 

当 各 变量 在 布尔 表达 式 中 只 出 现 一 次 时 ， 则 称 该 布尔 表达 式 为 奇异 的 (singular) 。 考 虑 布 
尔 表达 式 EE， 它 包含 个 不 同 的 布尔 表达 式 ， 分 别 记 为 e: ，e,，... ，e;， 则 有 以 下 等 式 ; 

E =eibop e, bop ...e;_ibop e, 

对 于 任意 1 < (i,j) hk，ij， 如 果 e;、e; 没 有 任何 相同 的 布尔 变量 ， 称 它们 为 相互 奇异 
的 。 称 。 是 五 的 一 个 奇异 组 件 ， 当 且 仅 当 6; 是 奇异 的 并 且 6 与 中 另外 -1 个 组 件 ( 即 e,， 
ee et .+， E41， et si 和 85) 都 是 相互 奇异 的 ; 我 们 称 。 是 五 的 一 个 非 奇 蜡 
组 件 ， 当 且 仅 当 e; 本 身 是 非 奇异 的 并 且 e 与 互 中 另外 并 -1 个 组 件 都 是 相互 奇异 的 。 

当 布 尔 表 达 式 被 表示 为 积 项 之 和 时 ， 称 之 为 析 取 范式 ， 记 为 DNF; 例如 pg + rs 就 是 DNF 
表达 式 。 当 布尔 表达 式 被 表示 为 和 项 之 积 时 ， 称 之 为 合 取 范式 ， 记 为 CNF; 例如 (p +7) (p+s) 
(94+r)(9+s) 就 是 CNF 表达 式 ， 其 等 价 于 pg +m。 需 要 指出 的 是 ， 任 何 布尔 表达 式 CNF 都 可 
以 转换 为 与 之 等 价 的 DNF， 反 之 亦 然 。 

布尔 表达 式 可 以 表示 为 抽象 语法 树 ， 如 图 2-17 所 示 。 将 谓词 p, 的 抽象 语法 树 记 为 AST(p, ) 。 
AST(p, ) 的 每 个 叶 结 点 代表 一 个 布尔 变量 或 一 个 关系 表达 式 ; 4ST(p, ) 的 内 部 结 点 是 布尔 运算 符 ， 
比如 入 、V、 立 、 一 ， 分 别 被 称 作 AND 结 点 、OR 结 点 、XOR 结 点 、NOT 结 点 。 


人 
(atb) ¢ p 


图 2-17 复合 谓词 (a +5<c) 人 (一 p) V(r >s) 的 抽象 语法 树 
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2.7.2 谓词 测试 中 的 故障 模型 


本 章 论述 的 谓词 测试 ， 重 点 关注 三 类 故障 : 布尔 运算 符 故 障 、 关 系 运 算 符 故障 、 算 术 表 达 式 
故障 。 引 起 布尔 运算 符 故 障 的 原因 在 于 : 1) 使 用 了 错误 的 布尔 运算 符 ; 2) 漏 用 或 误 用 非 运算 
符 ; 3) 圆 括号 使 用 错误 ; 4) 布尔 变量 使 用 错误 。 当 错误 地 使 用 关系 运算 符 时 将 导致 关系 运算 符 
故障 。 当 算术 表达 式 的 结果 值 产 生 数量 为 s 的 偏差 时 (off-by-e) 就 会 出 现 算术 表达 式 故 障 。 

给 定 谓词 p, 和 测试 用 例 :， 用 缩写 p(t) 表 示 谓 词 p, 针 对 t 所 取 的 真 值 。 例如， 若 p, 为 a<bAr>s 
且 1 为 《a=1, 6=2, r=0, s=4), 则 p(t) =false。 下 面 举例 说 明 上 述 的 各 种 故障 。 

布尔 运算 符 故 障 ” 设 软件 需求 规范 要 求 当 (a <5) V (c >d) Ae 为 真 时 软件 执行 某 动作 。 其 
中 ，a、6b5、c、d 为 整 型 变量 ，*e 为 布尔 变量 。 下 面 列 出 了 该 条 件 的 4 个 错误 编码 ， 分 别 包含 不 
同 的 布尔 运算 符 故 障 : 

(oa<pb)A(Cc>d)Ae 布尔 运算 符 错 误 

(a<b)V (ec>d)ANe 非 运 算 符 错误 

(a<b)A(c>d)Ve 布尔 运算 符 错误 

(a<b)V(c>d) Af 布尔 变量 错误 (使 用 了 f， 而 不 是 e) 

注意 ,一 个 谓词 可 能 包含 单个 或 多 个 故障 ， 上 面 的 第 三 个 谓词 就 包含 了 两 个 故障 。 

关系 运算 符 故 障 ”关系 运算 符 故 障 示 例如 下 。 

(a=b)V(c>d)ANe 关系 运算 符 错误 (使 用 了 = ， 而 不 是 < ) 

(a=6)V (csd) Ae 关系 运算 符 错误 (同时 包含 两 个 故障 ) 

(a=b)V(c>d)Ve 关系 运算 符 错误 与 布尔 运算 符 错误 

算术 表达 式 故 障 ”考虑 三 种 算术 表达 式 的 off-by-e 故障 ， 分 别 为 : oft-by-s、off-by-s 、 
off-by-s*。 为 了 理解 三 者 之 间 的 差别 ， 考 虑 正确 关系 表达 式 E.， 其 形式 为 el relop e,; 考虑 
错误 的 关系 表达 式 E,， 其 形式 为 es relop, es; 假设 算术 表达 式 e, 、e,、e;、es 包 含 相同 的 变量 

合 。 三 种 off-by-s 故障 类 型 定义 如 下 : 

e ,包含 off-by-s 故障 ， 如 果 对 于 任何 测试 用 例 e =e ， 有 le -el =&。 

e E, 包 售 off-by-s "故障 ， 如 果 对 于 任何 测试 用 例 。 =e ， 有 le -es1=e。 

e@ ,包含 off-by-e 故障 ， 如 果 对 于 任何 测试 用 例 。 =e ， 有 le -esl >e。 

假设 正确 的 谓词 .为 a<5+c， 其 中 4a、4。 为 整 型 变量 。 设 s=1， 则 的 三 种 错误 故障 
如 下 : 

a<b 假设 c=1， 瓦 包含 of-by-1 故障 ， 因 为 对 于 任何 测试 用 例 a=4b5+c， 有 

lc -pl =1。 

a<b+1 假设 c=>2， 瓦 包含 of-by-1 故障 ， 因 为 对 于 任何 测试 用 例 a=65+c， 有 

la- (b+1)|=1。 

a<b-1 假设 c>0, EE 包含 off-by-1'’ 故障 ， 因 为 对 于 任何 测试 用 例 a=6b+c， 有 

la- (b+1)1>1。 

给 定 正确 的 谓词 p.， 谓 词 测试 的 目标 就 是 产生 测试 集 T， 使 得 测试 集 7 中 至 少 存在 一 个 测 
试用 例 :se 7， 满 足 : 谓词 p.、p, 的 错误 版 本 p;,， 针 对 测试 用 例 1 所 得 到 的 真 值 不 同 。 据 说 ， 这 
种 测试 集 可 以 确保 能 够 发 现 上 面 介绍 的 所 有 类 型 的 故障 。 

举例 来 说 , 假设 p,: a<b+c; 已 : a>b+c。 考 虑 测试 集 T= {|t,，t} ， 其 中 

ti: <a=0, b=0, c=0> 


ts: <a=0, b=1, c=1> 
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对 于 ， 谓词 p, 和 ;的 真 值 均 为 false， 因 此 三 无 法 发 现 忆 中 的 故障 ;对 于 已 ， 谓 词 p 真 
值 为 true， 而 p; 真 值 为 false， 因 此 将 发 现 p; 中 的 故障 。 

缺失 /元 余 布 尔 变量 故障 

在 前 面 讨论 的 故障 模型 中 ， 没 有 考虑 另外 两 类 故障 ， 即 缺失 布尔 变量 故障 和 宛 余 布尔 变量 
故障 。 

举 个 例子 ， 考 虑 某 过 程控 制 系统 ， 系 统 监测 液体 容器 的 压力 P 和 温度 7， 并 将 结果 传送 给 
控制 计算 机 。 控 制 计算 机 中 的 紧急 情况 检测 系统 在 条 件 了 > T。. ，P >P,, 任 一 为 真 时 发 出 告警 。 
将 该 告警 需求 规范 转换 为 谓词 p,: 7 > 7 VP > P,,。 当 p, 取 值 为 真 时 ， 计算 机 发 出 告警 ， 否 
则 不 告警 。 

将 p, 写 成 布尔 表达 式 形式 a+5,， 其 中 a=7T>7T,,., b=P>P,,。 

现在 假设 ,编写 控制 软件 时 错误 地 将 p, 编 码 为 a， 而 不 是 a + b。 显 然 p, 编 码 中 存在 故障 ， 
称 该 故障 为 缺失 布尔 变量 故障 。 

同样 假设 ,编写 控制 软件 时 错误 地 将 p, 编 码 为 a +5+c， 其 中 < 是 一 个 布尔 变量 ， 它 表示 
某 个 条 件 。 显 然 p, 编 码 中 存在 另 一 类 故障 ， 称 该 故障 为 宛 余 布 尔 变量 故障 。 

本 章 介 绍 的 各 种 测试 用 例 生成 方法 ， 都 无 法 确保 能 够 有 效 发 现 缺 失 /元 余 布尔 变量 故障 。 
第 7 章 将 介绍 基于 程序 变异 的 测试 用 例 生 成 方法 ， 在 某 些 条 件 下 能 够 确保 发 现 这 些 故障 。 


2.7.3 ”谓词 约束 


用 BR 表示 符号 集合 it, f， <，=，>，+s，-2esl。“BR” 是 布尔 和 关系 (Boolean and 
Relational) 的 缩写 。 集 合 BR 中 的 元 素 称 为 BR 符号 。 

一 个 BR 符号 定义 了 针对 某 个 布尔 变量 或 关系 表达 式 的 约束 。 例 如 ， 用 符号 “ + ”约束 
表达 式 E': e, <e, 时 ， 要 满足 该 约束 就 要 求 E' 的 某 个 测试 用 例 确保 0 <e -e 大 es。 同样 , 符号 
“-e” 是 对 "的 另 一 个 约束 ， 要 满足 该 约束 就 要 求 ' 的 某 个 测试 用 例 确保 -eel -e, <0。 

对 于 p, 中 的 变量 ， 如 果 不 存 在 满足 约束 C 的 输入 取 值 ， 则 称 约束 C 对 谓词 p, 是 无 效 的 
(infeasible)。 例 如 ， 对 谓词 a。>5Ab >4d 的 约束 ( > ，> )， 要 求 简单 谓词 a>b 和 4b>d 都 为 
真 。 但 是 ， 如 果 d > a 为 真 的 话 ， 则 该 约束 无 效 。 

例 2.22 这 里 举 一 个 简单 的 约束 例子 ,考虑 关系 表达 式 忆 : a <c+d 以 及 上 的 约束 
C: (=)。 当 验证 巨 的 正确 性 时 ,约束 C 要 求 测试 集 至 少 包 含 一 个 测试 用 例 a =c+d。 这 样 ， 
测试 用 例 <a=1, c=0,，d=1> 满 足 忆 上 的 约束 C。 

另 一 个 例子 ， 考 虑 羽 上 的 约束 C: (+e), 令 z=1。 满 足 约束 C 的 测试 用 例 要 求 
0<a-(c+d) 和 1。 因此， 测试 用例 <w=4，c=2,， d=1> 满 足 巴 上 的 约束 (+e )。 

同样 ， 对 于 布尔 表达 式 巨 : b， 约 束 “t” 要 求 测试 用 例 将 变量 b 取 值 为 true。 

BR 符号 t 和 f 用 于 定义 布尔 变量 和 布尔 表达 式 的 约束 ; 关系 表达 式 上 的 约束 可 用 < ，=， 
> 三 个 符号 来 定义 。 当 关系 表达 式 被 当 作 简 单 布尔 变量 时 ,符号 t 和 f 也 可 用 于 定义 关系 表达 
式 上 的 约束 。 例 如 ， 可 将 表达 式 p,: a <5b 视 作 布尔 变量 z， 此 时 ， 可 以 使 用 t 和 ff 约束 p,。 

现在 ， 定 义 对 整个 谓词 的 约束 ， 该 谓词 由 布尔 变量 、 关 系 表达 式 通过 布尔 运算 符 连接 
而 成 。 

设 p, 为 包含 n(n >0) 个 人 和 V 运算 符 的 谓词 ，p, 的 谓词 约束 C 是 由 n+1 个 BR 符号 组 成 
的 序列 ， 其 中 每 个 BR 符号 分 别 对 应 于 p, 中 的 某 个 布尔 变量 或 关系 表达 式 。 为 方便 起 见 ， 将 谓 
词 约 束 简称 为 约束 。 

对 于 测试 用 例 :， 如 果 p, 的 各 组 件 都 满足 C 中 相应 的 约束 ， 称 测试 用 例 上 满足 已 上 的 约束 
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C。 谓 词 p, 上 的 约束 C 可 有 效 指导 测试 集 的 设计 ， 为 p, 中 变量 取 值 的 选取 提供 了 清晰 的 线索 。 
例 2.23 考虑 谓词 p,: 8Ar<sVzu>ve 已 一 个 可 能 的 BR 约束 为 C: (t，= ，> )。C 包含 
的 3 个 约束 分 别 对 应 于 p, 的 3 个 组 件 。 约束 t 应 用 于 5b，= 应 用 于 r<s，> 应 用 于 uv。 下 面 
的 测试 用 例 满足 p, 的 约束 C: 
<b= true, r= 1, s=1,u=1, v= 0> 
满足 约束 C 的 测试 用 例 还 有 很 多 但是， 下面 的 测试 用 例 不 满足 p, 的 约束 C: 
<b = true, r= 1, s=1, u= 1, v= 2> 
由 于 p, 的 最 后 一 个 组 件 是 和 宇 vv， 致使 C 中 最 后 一 个 约束 不 满足 。 
给 定 谓词 p, 的 约束 C， 任 意 满足 C 的 测试 用 例 将 使 p, 取 值 为 true 或 false。 用 p,(C) 表 
示 p, 对 所 有 满足 约束 C 的 测试 用 例 的 取 值 。 将 使 得 p,(C) = true 的 约束 C 称 为 “ 真 ”约束 ， 
而 将 使 得 p,(C) = false 的 约束 C 称 为 “ 假 ” 约 来 。 这样 ， 就 将 约束 集合 5S 划分 为 两 个 子 集 
S 和 S',， 有 S=S'US'。 其 中 ,对 于 任意 CeS', 有 p,(C) =true; 对 于 任意 CeS', 有 p,(C) = 
false。 
例 2.24 考虑 谓词 p,: (a<b)A(c>d) 以 及 p, 上 的 约束 C1: ( =，>)。 所 有 满足 约束 
C1 的 测试 用 例 都 使 p, 取 值 为 false， 因 此, 约束 Cl 是 “ 假 ” 约 束 。 考 虑 p, 的 另 一 个 约束 
C,: (<，+E), 其 中 &=1。 所 有 满足 约束 C0, 的 测试 用 例 都 使 p, 取 值 为 true， 因 此 ,约束 CC， 
是 “ 真 ”约束 。 此 时 ， 如 果 5=| Cl，C,| 为 ,的 约束 集合 , 则 有 5S:= {C1 ,S' =|C}。 


2.7.4 谓词 测试 准则 


我 们 最 关心 的 是 如 何 从 给 定 的 谓词 p, 生 成 测试 集 T， 使 其 满足 ;(a) 了 是 最 小 集合 ; (b) 7 
保证 能 够 检测 出 p, 实 现 中 存在 的 符合 前 文 所 述 故 障 模型 的 所 有 故障 。 为 了 获得 这 样 的 测试 集 ， 
定义 了 三 个 准则 ， 通 常 称 作 BOR、BRO、BRE 测试 准则 。 名 称 BOR、BRO、BRE 分 别 对 应 于 
布尔 运算 符 、 布 尔 和 关系 运算 符 、 布 尔 和 关系 表达 式 。 三 个 准则 的 形式 化 定义 如 下 : 

e 对 于 复合 谓词 mn ， 如 果 测 试 集 了 确保 能 够 检测 出 疡 实现 中 存在 的 所 有 单 /多 布尔 运算 符 

故障 ， 则 了 满足 BOR 测试 准则 ， 称 7 为 BOR 充分 测试 集 ， 记 为 Taon。 
e 对 于 复合 谓词 p,， 如 果 测 试 集 7 确 保 能够 检测 出 p, 实 现 中 存在 的 所 有 单 / 多 布尔 运算 符 
及 关系 运算 符 故障 ， 则 了 满足 BRO 测试 准则 ， 称 了 为 BRO 充分 测试 集 ， 记 为 Thno。 

e 对 于 复合 谓词 p,， 如 果 测 试 集 T 了 确保 能 够 检测 出 p, 实 现 中 存在 的 所 有 单 / 多 布尔 运算 符 、 
关系 表达 式 以 及 算术 表达 式 故 障 ， 则 了 满足 BRE 测试 准则 ， 称 了 为 BRE 充分 测试 集 ， 
记 为 Tamse 

注意 ， 上 文中 的 “ 单 /多 故障 "2 和 “确保 能 够 检测 出 ”需要 仔细 揣摩 。 

设 7 为 从 谓词 p, 导 出 的 测试 集 ， 其 中 x*e {BOR，BRO，BRE| 。 设 了 为 通过 向 谓词 p, 注 入 
单 /多 故障 而 得 到 的 另 一 谓词 ， 注 人 的 故障 属于 三 种 类 型 之 一 ， 即 布尔 运算 符 故障 、 关 系 运算 
符 故 障 、 算 术 表 达 式 故障 。 若 存在 te 7,， 使 得 p(t) 关 pj(t) ， 则 称 7 确保 能 够 检测 出 py 中 的 故 
障 。 下 面 的 例子 说 明 一 个 BOR 充分 测试 集 示 例 及 其 故障 检测 效力 。 

例 2.25 考虑 复合 谓词 p,: a<bAc>d。 设 5 为 p, 上 的 约束 集合 

SE 玫 刘 | 





怠 单 故障 是 指 只 有 一 个 错误 ， 多 故障 是 指 包含 多 个 相同 或 不 同类 型 的 错误 。 错 误 分 为 三 种 类 型 : 布尔 运算 符 故 
障 、 关 系 运算 符 故障 、 算 术 表 达 式 故障 。 
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下 面 的 测试 集 了 满足 约束 集合 $ 以 及 BOR 测试 准则 : 


T={ ti:<a=1，b=2，c=1，dq= 0 >; 满足 (t, tt)， 
t2: <a=1,b=2,c=1,d=2>; 满 足 (t, f£)， 
t3: <a=1,b=0,c=1,d=0 >; 满足 (£, t). 


} 

由 于 了 满足 BOR 测试 准则 ， 从 而 确保 能 够 检测 出 已 中 存在 的 所 有 单 / 多 布尔 运算 符 故 障 。 
通过 针对 测试 集 7T， 计算 p, 及 其 经 注入 布尔 运算 符 歼 障 后 得 到 的 变 体 的 真 值 ， 就 能 验证 这 
ws 次 

表 2-6 列 出 了 谓词 p, 以 及 经 注入 单 / 多 布尔 运算 符 故障 后 得 到 的 7 个 故障 谓词 。 对 于 每 个 
谓词 ， 都 使 用 了 中 的 3 个 测试 用 例 分 别 进行 计算 。 注 意 ， 对 于 故障 谓词 ， 至 少 存 在 一 个 测试 用 
例 ， 使 其 取 值 与 p, 取 值 不 同 。 

表 2-6 例 2.25 中 BOR 充分 测试 集 对 单 /多 布尔 运算 符 故障 的 检测 能 力 
(故障 谓词 与 谓词 p, 的 计算 结果 的 差异 用 斜体 标识 ) 





a<bAc>d 










a<bVe>d 
a<bA—e>d 
a<bAc>d 


1 

2 

3 

4 Ca<pbV 一 c>d 

5 一 CC<pVc>d 

6 a<bAme>d 
7 a <bV ec>d 


很 容易 验证 ， 如 果 从 表 2-6 中 删 去 任意 一 个 测试 用 例 ， 则 至 少 存在 一 个 故障 谓词 对 于 剩余 
的 两 个 测试 用 例 ， 其 真 值 与 谓词 p, 的 真 值 相 同 。 例 如 ， 删 去 t,， 则 故障 谓词 4 与 谓词 p, 对 于 测 
试用 例 ti、 所 得 结果 一 致 。 因 此 ， 可 以 肯定 , 了 是 谓词 p, 的 最 小 且 满 足 BOR 充分 性 的 测 
试 集 。 
”练习 2.28 与 上 面 的 例子 类 似 ， 要求 验证 所 给 的 两 个 测试 集 分 别 是 BRO 充分 的 和 BRE 充分 
的 。 在 下 一 节 ， 将 讨论 生成 BOR、BRO 、BRE 充分 测试 用 例 的 算法 。 


2.7.5 生成 BOR、BRO 和 BRE 充分 性 测试 用 例 


现在 来 描述 用 于 谓词 测试 的 测试 约束 生成 的 算法 。 实 际 使 用 的 测试 用 例 通常 都 是 根据 测试 
约束 产生 的 。 回 想 一 个 有 效 的 〈feasible) 测试 约束 可 被 一 个 或 多 个 测试 用 例 满足 。 因 此 ,在 
这 里 着 重 讨论 生成 测试 约束 的 算法 ， 而 不 是 具体 的 测试 用 例 。 满 足 测试 约束 的 测试 用 例 可 以 用 
手工 或 自动 化 的 方式 生成 。 我 们 从 介绍 针对 具体 谓词 的 BOR 约束 集合 的 生成 方法 开始 。 

首先 ， 回 顾 关于 集合 笛 卡 儿 积 的 两 个 定义 。 

有 限 集合 4 和 B 的 笛 卡 儿 积 记 为 4xB， 定 义 如 下 : 

AxB=!(a,b)l aeA,beB! 

为 了 能 生成 最 小 的 测试 约束 集 ， 还 需要 另 一 种 集合 积 的 计算 方法 。 集 合 的 onio 积 (其 运 
算 符 记 为 @@) 定义 如 下 : 对 于 有 限 集合 4 和 有 ，4G@B 为 二 元 偶 (u,v) 构成 的 最 小 集合 ， 其 
中 weA、veB, 且 4 中 的 各 个 元 素 至 少 出 现 一 次 ,中 中 的 各 个 元 素 也 至 少 出 现 一 次 。 根 据 该 
定义 ， 当 集合 4、B 包含 两 个 或 两 个 以 上 元 素 时 ，46@8B 的 计算 结果 不 唯一 。 


单 布尔 运算 符 故 障 


多 布尔 运算 符 故 障 
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例 2.26 设 A4=|t，=，>|、B=|f，<|, 根据 上 述 集合 笛 卡 儿 积 和 集合 onto 积 的 定 
义 ， 可 得 如 下 集合 : 





B=1(t Dt < (oD (= < (FD (5 i 

A®B= |{(t,f),(=,<),(>,<)| 第 一 种 可 能 
A®B= 1{(t, <),(=,f),( >,<)| 第 二 种 可 能 
A®B= |(t,f),(=,<),(>,f)| 第 三 种 可 能 
A®B=|{(t, <),(=,<),(>,f)} 第 四 种 可 能 
A@®B= |{(t, <),(=,f),( >,f)| 第 五 种 可 能 
A@®B= |(t,f),(=,f),( >,<)| 第 六 种 可 能 


注意 这 里 给 出 了 46@8 的 6 个 可 能 结果 。 在 后 面 描述 的 算法 中 ， 当 需 计算 4@B 时 ,我 
们 将 选取 其 中 的 任意 一 个 。 

对 于 给 定 的 谓词 p,， 生 成 其 相应 的 BOR、BRO、BRE 约束 集 时 需要 使 用 p, 的 抽象 语法 树 ， 
即 4S7(p,) 。 根 据 前 面 的 内 容 我 们 知道 : (a) 4ST(Pp,) 的 每 个 叶 结 点 代表 一 个 布尔 变量 或 一 个 
关系 表达 式 ; (b) 457(p,) 的 内 部 结 点 是 布尔 运算 符 ， 比 如 入 、V 、 人 六、 一 ， 分 别 被 称 作 AND 
结 点 、OR 结 点 、XOR 结 点 、NOT 结 点 。 

下 面 ， 介 绍 四 个 根据 谓词 生成 测试 集 的 算法 。 前 三 个 算法 为 只 涉及 奇异 表达 式 的 谓词 生成 
BOR、BRO、BRE 充分 的 测试 集 。 最 后 一 个 算法 称 作 BOR-MI， 为 至 少 包 含 一 个 非 奇 异 表达 式 
的 谓词 生成 测试 集 。 练 习 2. 27 由 在 探讨 针对 非 奇 异 表 达 式 应 用 前 三 种 算法 时 会 产生 的 问题 。 

1. 生成 BOR 约束 集 

给 定 谓词 p,，AST(p,) 是 p, 的 抽象 语法 树 。 用 字符 N，N, ，N,，... 表示 4ST(p, ) 中 不 同 的 
结 点 ，5% 表 示 结 点 NN 的 约束 集 。 正 如 前 面 讨论 的 那样 ，S%s、S4 分 别 代 表 结 点 入 的 “ 真 ” 约 束 
集 和 “ 假 ”约束 集 ，S$vw = 5% Sy。 下 面 的 算法 用 于 生成 p, 的 BOR 约束 集 (CSET)。 

从 谓词 p, 的 抽象 语法 树 生成 最 小 BOR 约束 集 的 算法 BOR-CSET 

输入 : 谓词 p, 的 抽象 语法 树 45ST(p,)。p, 只 包含 奇异 表达 式 。 

输出 : 谓词 p, 的 BOR 约束 集 ， 放 置 在 抽象 语法 树 4S7(P, ) 的 根 结 点 处 。 

Begin of BOR-CSET 

步骤 1 标识 4AST(p,) 每 个 叶 结 点 NN 的 约束 集 5S,, Sy= |t, f}, Sy=t, Sy=f。 

步骤 2 以 自 底 向 上 的 方式 遍历 45T(p, ) 的 每 个 非 叶 结 点 ( 内 部 结 点 )。 如 果 结 点 入 是 一 

个 AND 结 点 或 OR 结 点 ， 设 N 、NN, 是 其 直接 后 继 。 如 果 结 点 是 一 个 NOT 结 点 ， 
设 和 N 是 其 直接 后 继 。S, 、Sw 分别 代 表 结 点 Ni 、AN, 的 BOR 约束 集 。 对 每 个 非 叶 结 
点 入, 计算 5 如 下 : 
2.1 N 是 OR 结 点 
Sy = Sy On,; 
Ss=(S% Xi 三 上 U( SS x ss)， 其 中 有、 分别 是 5%、S% 中 的 任 一 元 素 。 
2.2 NN 是 AND 结 点 
Sy = Sn Os 
Ss=(Ss xf tl)U(C Exsw)， 其 中 心 、 忆 分 别 是 Sv 、Sw 中 的 任 一 元 素 。 
2.3 NM 是 NOT 结 点 
Sn = 8} 
二 Sno 
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步骤 3 AST(p,) 根 结 点 的 BOR 约束 集 就 是 谓词 p 的 BOR 约束 集 。 
End of BOR- CSET 


N, a {€,t), Ct, £), (f， t)} 


NV a<b c>d N, 
{(D, (OD)}  {(, (D)} 


a) 请 词 为 a<b 八 c>q 


Ne V {Ct,£,£), (E,£,t), (t,t, £), (EE£,£)} 


NA {€, £), (€, £), Ct)} Ns r>s 
N (atp)<e AN Ee {(£), ©)} {(©), (D)} 
{(9, (2)} : 
2 也 
{(O, (D)} 


b) 谓词 为 (latb<c) 作 一 pV(r >s) 


图 2-18 谓词 的 BOR 约束 集 。 约 束 集 放 置 在 谓词 抽象 语法 树 的 各 结 点 旁 。 
注意 ， 本 节 中 关于 将 约束 集 划 分 为 “ 真 "、“ 假 ”约束 集 的 论述 


例 2.27 采用 算法 BOR-CSET 生成 例 2.25 中 所 用 谓词 pl: a<bAc>d 的 BOR 约束 集 。P， 
的 抽象 语法 树 AST(p| ) 如 图 2-18a 所 示 。 

NV、 是 AST(pi) 的 叶 结 点 ， 它 们 的 约束 集 如 下 : 

St = {t}, SH = {E) 

St, = {tl, Sy = {£) 

自 底 向 上 遍历 AST(p,)， 计 算 AND 结 点 N, 的 约束 集 : 

Sh, = Sh ® Sh, 
{t} @ {t} 
{ (t,t)} 
5 = (Sf x {t})U({h} x en) 
({£} x {t})U ({t} x {£)) 
{(£,t), (t,£)} 

因此 ,得 到 S, =| (t,t),，(f, 七 )，(t，f)}|， 这 就 是 谓词 站 的 BOR 约束 集 。 在 这 里 ， 
形式 化 地 描述 了 例 2.25 中 约束 集 是 如 何 计算 出 来 的 。 

例 2.28 采用 算法 BOR-CSET， 计 算 谓词 p,: (a+b<c) 人 一 pV (r>s) 的 BOR 约束 集 。 
Ps 的 计算 比 前 面 例子 中 的 p, 要 复杂 一 些 ， 其 抽象 语法 树 AST(p,) 如 图 2-18b 所 示 。 注 意 ， 运算 
符 人 的 优先 级 高 于 V ， 因 此 , ps 等 价 于 谓词 ((a+b<c)A( 一 p))V(r>s)。 

首先 ， 我 们 标识 叶 结 点 N 、N, 、N, 的 BOR 约束 集 如 下 : 

Sm = Sn = Sn= |t| 

Ss = Sn = Bn = |£1} 

然后 ， 自 底 向 上 、 广 度 优先 地 遍历 AST(p,)。 应 用 NOT 结 点 的 规则 ， 得 到 结 点 入; 的 BOR 
约束 集 如 下 : 


sn 
中 让 
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St = Sy = {£) 
Sy = 二 = {ti 
接着 ， 应 用 AND 结 点 的 规则 ， 得 到 结 点 内 的 BOR 约束 集 如 下 : 
Si = Sy ® 5%, 
= {t} ® {£} 
= {(t,£)} 
Si = (SH x {bw}) Ut{tm} x Sw,) 
= ({£} x {£})U ({t} x {t)) 
= {(£,£), (t,t)} 
Sy, = {(t,£), (£,£), (t,t)} 
最 后 ， 利 用 Ni 、 必 的 BOR 约束 集 ， 应 用 OR 结 点 的 规则 ， 得 到 结 点 NN, 的 BOR 约束 集 
如 下 : 
Swe 二 Sv @ Ss 
{(£,£), (t,t)}® {f£} 
{(£,£,£), (t,t,£)} 
(s5 x {fh})UT{ fh} x St) 
({(t,£)} x {£})U({(E,£)} x {t}) 
= {(t,£,£), (£,£,t)} 
Sy = {(t,£,£), (£,£,t), (t,t,£), (£,£,f£)} 
注意 对 于 fh,， 可 以 选择 (f,，f) 或 (上 ,上 t); 此 处 ， 选 择 了 (f，f)。 针 对 谓词 p,， 满 足 
以 上 4 个 BOR 约束 的 测试 用 例如 表 2-7 所 示 。 
练习 2. 30 要 求 读 者 证 明 : 表 2-7 中 的 测试 集 针 对 BOR 测试 准则 是 充分 的 。 


问 
I 


表 2-7 满足 例 2. 28 中 谓词 p 的 BOR 约束 的 测试 用 例 
测试 用 例 


<a=1, b=1, c=3, p=false, r=1, s=2> 















<a=1, b=1, c=1, p=false, r=1, s=0> 
<a=1, b=1, c=3, p=true, r=1, s=1> 


<a=1, b=1, c=0, p=false, r=0, s=0> 


2， 生 成 BRO 约束 集 

回想 谓词 p, 的 BRO 充分 测试 集 确保 能 够 检测 出 p, 实 现 中 存在 的 所 有 单 /多 布尔 运算 符 及 关 
系 运算 符 故 障 。 关 系 表达 式 e, relop e, 的 BRO 约束 集 5= | (>)，(=)，(<)}。 如 下 所 述 ， 根 
据 relop 的 不 同 ，$ 的 “ 真 ”约束 集 、“ 假 ”约束 集 的 划分 结果 也 不 一 样 : 


relop 为 >: Sc={(>)} si={(=), (<})} 
relop 为 >: St={(>),(=)} Sf={{<)} 

relop 为 二 : S:= {(=)} SEE 一 {(<)，(>)) 
relop 为 <: S:={(<)} Sf={(=), (>)]} 


relop 为 <: St:={(<),(=)} Sf={(>)! 

现在 ， 修 改 前 面 介绍 的 用 于 生成 谓词 BOR 约束 集 的 算法 BOR-CSET， 以 生成 最 小 BRO 约 
束 集 。 修 改 后 的 算法 如 下 : 

从 谓词 p 的 抽象 语法 树 生成 最 小 BRO 约束 集 的 算法 BRO-CSET 

输入 : 谓词 p, 的 抽象 语法 树 AST(p,)。p, 只 包含 奇异 表达 式 。 
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输出 : 谓词 p, 的 BRO 约束 集 ， 放 置 在 抽象 语法 树 4ST(p, ) 的 根 结 点 处 。 
Begin of BRO-CSET 
步骤 1 标识 4ST(P,) 每 个 叶 结 点 V 的 约束 集 Sv。 对 于 代表 布尔 变量 的 叶 结 点 ， 其 
Sv=|t, £f, S,=t, Sh=f; 
对 于 代表 关系 表达 式 的 叶 结 点 , S,=1(>), (=), (<)|}。 
步骤 2 ”以 自 底 向 上 的 方式 遍历 4ST(p, ) 的 每 个 非 叶 结 点 (内 部 结 点 ) 。 如 果 结 点 N 是 一 
个 AND 结 点 或 OR 结 点 ， 设 N 、 凡 是 其 直接 后 继 。 如 果 结 点 六 是 一 个 NOT 结 点 ， 
设 凡是 其 直接 后 继 。Sw 、Sw 分 别 代表 结 点 W 、N: 的 BRO 约束 集 。 对 每 个 非 叶 结 
点 和 N, 计算 Sv 如 下 : 
2.1 NM 是 OR 结 点 : 
Sh =S Sn ; 
Si =(S xiphU(CI xsSw)， 其 中 矿 、 太 分 别 是 %% 、 吕 中 的 任 一 元 素 。 
2.2 N 是 AND 结 点 : 
Sw = Sn Sn,; 
Sh =(S% Xx |) )U({i} xsSw)， 其 中 心 、 扎 分 别 是 Sv 、Sx 中 的 任 一 元 素 。 
2.3 NN 是 NOT 结 点 : 
Sy =S%,; 
Sh = Sho 
步骤 3 AST(p, ) 根 结 点 的 BRO 约束 集 就 是 谓词 p, 的 BRO 约束 集 。 
End of BRO-CSET 
例 2.29 计算 谓词 p,: (a+b<c) 人 一 pV (r>s) 的 BRO 约束 集 。p, 的 抽象 语法 树 AST(p,) 如 
图 2-19 所 示 ， 各 结 点 已 标识 相应 的 BRO 约束 集 。 采 用 算法 BRO-CSET， 看 看 这 些 BRO 约束 集 是 
如 何 计 算出 来 的 。 
NV 


Na ~ {(<, f), (>,f), (=, f), (<, t)} Ni r>s 


Natbse VN- {0, (OD)} {C0), ©O, (I 


{C), ©), (<)} 
N, 


{(t), (DD)} 


图 2-19 谓词 (a+b<c) 人 一 pV (r>s) 的 BRO 约束 集 。 约 束 集 放 置 在 谓词 抽象 语法 
树 的 各 结 点 旁 。 注 意 ， 本 节 中 关于 将 约束 集 划分 为 “ 真 "、“ 假 ”约束 集 的 论述 


首先 ， 根 据 各 叶 结 点 的 类 型 标识 其 BRO 约束 集 如 下 : 

Ss5=|(<)1,sw=|(>)，(=)| 

S =ttl， ss%=|f| 

Su ={(>)}sw=t(<) (=)| 

然后 ， 自 底 向 上 、 广 度 优先 地 遍历 AST(p,) ， 从 其 直接 后 继 结 点 的 BRO 约束 集 计 算 各 非 叶 
结 点 的 BRO 约束 集 如 下 : 

S% = Sw= |f| 

Sm =B, = |{t| 
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Sn, = Sw Sn, 
=|(<)1Q@1fEl 
={(<,E)} 
Sw=(SnwxSw)U(S5 XSw) 
=({(>),(=)1 x{£l)U({(<)} x{tl) 
={(>,£), (=,£), (<,t)| 
Sw=|(<,£), (>,f), (=,£), (<,t)| 
Sw = SO Sh, 
={(>,f), (=,£), (<,t)1®!{(=), (<)} 
=|(5st,=): (=rtr<) (xtra)) 
Sh = (Sh Xx fy)U(E, XSs) 
=({(<,f£)} x{(=)1)U({(>,£)} x{(>)|}) 
=|(<,£,.=): (>rE.>)} 
B= (SE 
针对 谓词 p,， 满 足以 上 5 个 BRO 约束 的 测试 用 例如 表 2-8 所 示 。 练 习 2. 31 要 求 读者 证 明 : 
表 2-8 中 的 测试 集 针 对 BRO 测试 准则 是 充分 的 。 


表 2-8 满足 例 2. 29 中 谓词 p, 的 BRO 约束 的 测试 用 例 










c=1, p =false, r=1, s=1> 
<a=1, b=0, c=1, p=false, r=1, s=2> 
<a=1, b=1, c=3, p=true, r=1, s=1> 


<a=0, b=2, c=3, p=false, r=0, s=0> 





c=0, p=false, r=2, s=0> 


3. 生成 BRE 约束 集 
现在 ,讨论 如 何 生成 BRE 约束 集 。 根 据 这 些 约束 ， 可 以 设计 出 确保 能 够 检测 出 谓词 中 存 
在 的 所 有 的 布尔 运算 符 故障 、 关 系 运算 符 故 障 、 算 术 表达 式 故 障 或 以 上 故障 组 合 。 布 尔 变 量 的 
BRE 约束 集 仍然 是 {1t,f} ， 关 系 表达 式 e relop e, 的 BRE 约束 集 
S=|(+e), (=), (-e)}, ae>0 
如 下 所 述 ， 根 据 relop 的 不 同 ，$ 的 “ 真 ”约束 集 、“ 假 ”约束 集 的 划分 结果 也 不 一 样 : 


relop 为 >:; S*=1{(+e)| s'=|(=), (-e)| 
relop 为: 5 ={(+e)，(=)| S =|(-2)| 
relop 为 =: 5 ={|(=)| S =|(+e)，(-2)} 
relop 为 <: S* ={(-e)|} S =|(=)，(+e)| 
relop 为 <: 5 =|1(-e)，(=)| S =|(+2)| 


其 中 , 约束 ( +e) 表示 满足 条 件 0<e, - 近 生 +e， 约 束 ( -se) 表示 满足 条 件 -es<e - e <0。 
生成 谓词 最 小 BRE 约束 集 的 算法 与 前 面 介 绍 的 算法 BRO-CSET 相似 ， 只 是 叶 结 点 约束 集 
构造 的 方法 不 一 样 : 
从 谓词 p, 的 抽象 语法 树 生成 最 小 BRE 约束 集 的 算法 BRE-CSET 
输入 : 谓词 p, 的 抽象 语法 树 45ST(p,)。p, 只 包含 奇异 表达 式 。 
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输出 : 谓词 p, 的 BRE 约束 集 ， 放置 在 抽象 语法 树 4ST(p, ) 的 根 结 点 处 。 
Begin of BRE-CSET 
步骤 1 标识 4S7(P,) 每 个 叶 结 点 N 的 约束 集 Sv。 对 于 代表 布尔 变量 的 叶 结 点 ， 其 
Sy={t,f|，S, =t，S%=f; 对 于 代表 关系 表达 式 的 叶 结 点 
Sv=|(+e), (=), (-s)}。 
步骤 2 以 自 底 向 上 的 方式 遍历 AST(p, ) 的 每 个 非 叶 结 点 (内 部 结 点 ) 。 如 果 结 点 和 是 一 个 
AND 结 点 或 OR 结 点 ， 设 W 、 凡 是 其 直接 后 继 。 如 果 结 点 W 是 一 个 NOT 结 点 , 设 
凡是 其 直接 后 继 。Sw 、Sw 分 别 代表 结 点 N 、 六 的 BRE 约束 集 。 对 每 个 非 叶 结 点 
N， 计 算 5, 如 下 : 
2.1 NV 是 OR 结 点 : 
Sh = Sh Oh, 
Sy =(S% xi 让 ID)U(CI 人 xsSw)， 其 中 乒 、 态 分 别 是 9 、S 中 的 任 一 元 素 。 
2.2 NW 是 AND 结 点 : 
Sh = 
Sh = (Sh x | )U({i} xS54)， 其 中 如 、t 分 别 是 S$、、S%, 中 的 任 一 元 素 。 
2.3 NM 是 NOT 结 点 : 
Sy = SN 
Sh = Sh,o 
步骤 3 4ST(p,) 根 结 点 的 BRE 约束 集 就 是 谓词 p, 的 BRE 约束 集 。 
End of BRO-CSET 
例 2. 30 考虑 谓词 p,: (a+b<c) 人 一 pV (r>s)。p, 的 抽象 语法 树 AST(p,) 如 图 2-20 所 
示 ， 各 结 点 已 标识 相应 的 BRE 约束 集 。 采 用 算法 BRE-CSET， 看 看 这 些 BRE 约束 集 是 如 何 计 
算出 来 的 。 


{(+e, £, =), (=, f, ~€), Ce, t, =), (-e, £, =), (+e, £, +e)} 
N 


6 


N 人 {Cef) (tef)(=,f) (ed} WN, r>s 
N (atb)<e N,— {(f), (t)} te O, Ce)} 


{(+e), (=), Ce)} 
N,p 
{(t), (f)} 
图 2-20 谓词 (a+6b<c) 人 一 pV (r>;s) 的 BRE 约束 集 


首先 ， 根 据 各 叶 结 点 的 类 型 标识 其 BRE 约束 集 如 下 : 

Ss=1(-e)l,ss ={(+e), (=)| 

区 = = 

St:=|(+e)},s%,={(-e), (=)| 

然后 ， 自 底 向 上 、 广 度 优先 地 遍历 AST(p,) ， 从 其 直接 后 继 结 点 的 BRE 约束 集 计算 各 非 叶 
结 点 的 BRE 约束 集 如 下 : 

.= = {EE| 

三 二] 
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Sh, = Sw OS 
={(-e)!@!fE| 
={(-evf)}| . 
Su= (SwxS5) U (Ss x5s) 
=({(+e),(=)} x{f})U(I( -a)} x{t}) 
=|(+e,f), (=,£), (-e,t)| 
Su={(-e,f), (+e,f), (=,f), (-e,t)} 
Sn, = Su Sn, 
={(+e,f), (=,f), (-e,t)} ®{(=), (-e)| 
={(+e,f,=), (=,f,-e), (-e,t,=)| 
m=(Su Xfn) U (fx Ss) 
=({(-e,f)} x{(=)1)U(I(+e,£)} x{(+e)}) 
=|(-e,f,=), (+e,f,+e)| 
Su=|(+tesf,=), (=,f,-e), (-est,=), (-e,f,=), (+e,f,+e)} 
针对 谓词 p,， 满 足以 上 5 个 BRE 约束 的 测试 用 例如 表 2-9 所 示 。 对 比 图 2-19、 图 2-20， 注 
意图 中 结 点 的 BRO 约束 集 与 BRE 约束 集 的 相似 性 。 另 外 ， 表 2-8 与 表 2-9 中 的 王 ~ 是 一 样 
的 ， 只 有 不 一 样 ; 表 2-8 中 的 三 不 能 满足 约束 〈( +e)， 因 为 =1。 练 习 2.34 要 求 读者 比较 
用 算法 BRO-CSET、BRE-CSET 导出 的 测试 用 例 的 差异 。 


表 2-9 满足 例 2. 30 中 谓词 p, 的 BRE 约束 的 测试 用 例 (e =1) 






1, c=1, p=false, r=1, 









<a=1, b=0, c=1, p=false, r=1, s=2> 
<a=1, b=1, c=3, p=true, r=1, s=1> 
<a=0, b=2, c=3, p=false, r=0, s=0> 


，C=1, p=false, r=2, 





4. 生成 非 奇 异 表达 式 的 BOR 约束 集 

前 面 章节 描述 的 算法 BOR-CSET、BRO-CSET、BRE-CSET 为 只 包含 奇异 表达 式 的 谓词 生成 
约束 集 ， 以 便 最 后 生成 BOR、BRO、BRE 充分 的 测试 集 。 然 而 ， 当 谓词 包含 非 奇 异 表 达 式 ， 
在 遍历 谓词 的 抽象 语法 树 过 程 中 ， 合 并 结 点 的 约束 集 时 可 能 会 引起 冲突 (参见 练习 2.37)。 如 
果 对 这 些 冲 突 处理 得 不 好 的 话 ， 导 出 的 约束 集 不 能 确保 能 够 检测 出 被 测 谓词 中 所 有 的 布尔 操作 
符 故障 。 在 本 节 中 ， 将 改进 算法 BOR-CSET， 以 便 能 为 包含 非 奇异 表达 式 的 谓词 生成 约束 集 。 

根据 第 2. 7. 1 节 中 的 解释 ， 在 一 个 非 奇异 表达 式 中 ， 某 个 布尔 变量 出 现 了 多 次 。 例 如 ， 下 
表 列 出 了 一 些 非 奇异 表达 式 及 其 析 取 范式 。 注 意 ， 省 略 了 AND 运算 符 ， 用 + 代替 OR 运算 符 ， 
用 上 划 线 代表 字母 的 补 。 


谓词 (Pr) 析 取 范式 (DNF) 有 中 相互 冶 异 的 组 件 


ab(b +c) abb + abc a;b(b +ce) 
a(bc + bd) abc + abd a;(bc + bd) 
a(bc +b+de) abc +ab+ade a;(bc+b +de) 








注意 ， 上 表 中 相互 奇异 的 组 件 并 不 完全 是 奇异 组 件 。 
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修改 后 的 从 谓词 p, 生 成 测试 集 的 BOR 策略 采用 了 原来 的 BOR-CSET 算法 以 及 新 增 的 一 个 
Meaning Impact 算法 ， 简 称 MI。 在 介绍 BOR-MI 算法 之 前 ， 先 介绍 根据 奇异 或 非 奇异 布尔 表达 
式 p, 设 计 测 试 集 的 MI-CSET 算法 。 应 用 算法 MI-CSET 时 ，p, 必 须 是 析 取 范式 DNF; 如 果 不 是 ， 
先 将 p, 转 化 为 DNF， 目 前 已 有 将 布尔 表达 式 转化 为 最 小 DNF 的 标准 算法 。 

从 可 能 包含 非 奇异 表达 式 的 谓词 生成 最 小 约束 集 的 算法 MI-CSET 

输入 : 以 最 小 析 构 范式 存在 的 布尔 表达 式 瓦 =e +e +... +e,。 表 达 式 E 包含 nn 个 积 项 ， 

其 中 ， 积 项 e, 包 含 4 个 文字 , 1 <isn, l; >0。 

输出 : 表达 式 E 的 约束 集 5S:， 确 保 能 够 检测 出 5 的 实现 中 存在 的 缺失 /元 余 NOT 运算 符 

故障 。 
Begin of MI-CSET 
步骤 1 针对 每 个 积 项 e，(1<i<n) ， 构 造 使 。 取 值 为 真 的 约束 集 了 . 。 
步骤 2 对 所 有 1<i<n 置 75, =7,- U,7,。 注意, 对 任何 1<i j<n (i), 75, TS, = 
步骤 3 构造 Ss=|c,| ,其 中 1<isn, c; 是 7S, 中 的 任 一 元 素 ， 即 从 每 个 75. 中 只 取 一 个 元 
素 。 注 意 ， 对 任何 cs Ss, E(c) =true， 即 $6 中 的 每 个 元 素 都 使 表达 式 E 取 值 
为 真 。 

步骤 4 对 于 所 有 1 <i<n， 设 e=lb= bb hs 即 积 项 ej; 包含 1 个 文字 ， 其 中 1 为 ei 
中 的 第 7 个 文字 ; 对 于 每 个 1<j<1.， 置 @ =lb Dbl, 即将 所 有 的 积 项 
e;， 从 左 至 右 ， 逐 次 将 其 第 j 个 文字 取 补 。 构 造 约束 集 ,使 得 对 于 任何 ce F,， 
e (c) =true, 即 已 中 的 每 个 元 素 都 使 积 项 e 取 值 为 真 ; 同样 ， 对 于 任何 ce 
已 ，ei(c) = false， 即 FF 中 的 每 个 元 素 都 使 积 项 e; 取 值 为 假 。 

步骤 5 置 FS,=Fs- UT， 注意, 对 任何 ce FS,，E(c) = false， 即 RS- 中 的 每 个 元 素 
都 使 表达 式 取 值 为 假 。 

步骤 6 构造 &， 使 其 规模 最 小 ， 并 且 覆 盖 每 个 FS, 至 少 一 次 。 

步骤 7 构造 表达 式 EE 的 约束 集 Se = Ss U SE。 

End of MI-CSET 

例 2.31 考虑 表达 式 =a(bc+bd)， 其 中 a、b、c、d 是 布尔 变量 。 注 意 , 羽 是 非 奇异 的 
表达 式 ， 因 为 变量 b 出 现 了 两 次 。 设 与 忆 等 价 的 析 取 范式 为 忆 =e, +e,， 其中, el = abc，e = 
a bd。 现 在 应 用 算法 MI-CSET 生成 S;、S/。 


首先 ， 构 造 了 、7T, 如 下 : 
Te PE { (七 ,七 ,七 ,七 ) ” (t,t,t,f£)} 


Ta = {(t,f,t,t), (t,f£,f£,t))} 

然后 ， 构 造 TS. 、7S.. 如 下 : 

TS。 = {(t,t,t,t), (t,t,t,£)} 

TS。 = {(t,£,t,t), (t,£,£,t))} 

注意 ,TS, n7S. = 2。 

接着 ， 从 TS, 、TS, 中 各 选取 一 个 元 素 组 成 一 个 履 盖 忆 的 每 个 积 项 并 使 EE 取 值 为 真 的 最 小 
约束 集 : 


B= {(t,t,t,£) 7 (t,£,£,t)} 
注意 ，8$s 存 在 4 种 可 能 的 取 值 。 


106 “第 二 部 分 “测试 生成 


再 下 来 ， 构 造 约束 集 已 。 对 于 el =ablc，e =a bd， 由 于 l=3, 1, =3， 有 
el =abc， ez =a be, @ =abe; e! =abd, ez =abd, @=abd 

因此 ， 有 : 

Fol={(£f,t,t,t), (f,t,t,f£)} 

Fo = {(t,£,t,t), (t,£,t,£))} 

Fe ={(t,t,f,t), (t,t,£,f£€)} 

Feo} = {(£,£,t,t), (£,£,£,t)} 

Fos ={(t,t,t,t), (t,t,f£,t)} 

Fe = {(t,f£f,t,£), (t,f£,f£,£))} 

从 上 面 6 个 约束 集中 删 去 任何 属于 T (1<k<n) 的 约束 得 到 : 

FSe} = Fe 

已 Sci = {(t,£,t,£))} 

FSe = Fe 

FSel = Fe 

Fse ={(t,t,£,t} 

了 se = Fe 

接着 ,构造 使 表达 式 忆 取 值 为 假 的 约束 集 。 从 上 面 6 个 约束 集中 选取 约束 集 S54， 使 其 规 
模 最 小 并 且 改 盖 所 有 的 FS : 

Si={(£,t,t,£), (t,£,t,£) (t,t,£,t), (£,£,t,t)) 

注意 ，(f, t, t, f) 履 盖 FS,，(t, f, t, f) 履 盖 了 FS 和 FS,，(t, t, f, t) 覆盖 了 FS。 
和 FS,， (f，f，t，t) 覆盖 FS.o 

最 后 ， 采 用 算法 MI-CSET 产生 的 表达 式 忆 的 约束 集 Ss 总 共 包 含 6 个 约束 ;: 

SE ={(t,t,t,E), (Et,£,£,€), (EE,€t,£), (££), (tt,E,t),(f,£,t,t)) 

现在 ， 已 经 准备 好 了 介绍 从 非 奇异 表达 式 生成 最 小 约束 集 的 算法 BOR-MI-CSET。 下 面 的 
算法 会 用 到 前 面 介绍 的 算法 BOR-CSET 和 MI-CSET。 

为 包含 非 奇异 表达 式 的 谓词 生成 最 小 约束 集 的 算法 BOR-MI-CSET 

输入 : 布尔 表达 式 E。 

输出 : 表达 式 E 的 约束 集 5;， 确 保 能 够 检测 出 5 的 实现 中 存在 的 布尔 运算 符 故 障 。 

Begin of BOR-MI-CSET 

步骤 1 将 表达 式 E 划分 为 n 个 相互 奇异 的 组 件 , E= 1{E, E,,..., E.|}。 

步骤 2 利用 算法 BOR-CSET 为 每 个 奇异 组 件 生成 BOR 约束 集 。 

步骤 3 利用 算法 MI-CSET 为 每 个 非 奇 异 组 件 生成 MI 约束 集 。 

步骤 4 利用 算法 BOR-CSET 的 步骤 2， 组 合 以 上 两 步骤 得 到 的 约束 集 ， 形 成 表达 式 五 的 

约束 集 。 

End of BOR-MI-CSET 

下 面 的 例子 用 于 说 明 算 法 BOR-MI-CSET。 

例 2.32 同 例 2.31， 考虑 表达 式 =a(bc +bd)， 其 中 a、.b、c、d 是 布尔 变量 。 注 意 , 是 
非 奇 异 的 表达 式 ， 因 为 变量 6b 出 现 了 两 次 。 应 用 算法 BOR-MI-CSET 来 计算 表达 式 忆 的 约束 集 Se。 


第 2 章 基于 需求 的 测试 生成 。 107 


根据 BOR-MI-CSET 的 步骤 1， 将 已 划分 为 组 件 e 、e ， 其 中 ，el =a，e = (bc+bd)， el 是 
奇异 表达 式 ， 而 es 则 是 非 奇 异 表达 式 。 

根据 BOR-MI-CSET 的 步骤 2， 采 用 算法 BOR-CSET 生成 e| 的 约束 集 如 下 ; 

St ={(t)} 

Sf = {(£)} 

下 面 ， 采用 算法 MI-CSET 生成 e, 的 约束 集 。 注 意 ，e, 是 个 析 取 范式 ， 可 以 表示 成 6， = + 
其 中 ,w=be， v=bd, 


根据 MI-CSET 的 步骤 1， 得 到 : 
B={(t,t,t), (t,t,£)} 


T= {(f,t,t), (£,£,t)} 

根据 MI-CSET 的 步 台 2、 步骤 3， 得到: 

TSu = T, 

TSv = 

S ={(t,t,£), (£,t,t)} 

注意 ，5。 有 多 种 取 值 选择 ， 只 需 选 择 任意 一 种 取 值 。 

再 下 来 ,根据 MI-CSET 的 步骤 4、 步 骤 5、 步 骤 6， 构 造 6, 的 “ 假 ” 约 束 集 Si ， 其 中 步骤 
4、 步 又 5 用 到 的 求 补 子 表达 式 为 :。=bc,w=bc,,=bd,»=bd。 

Fi={(f,t,t), (£,t,£)} 

Fi:={(t,f,t),(t,f£,£)} 

Fli={(t,t,t), (t,f£,t)} 

有 Ra = {(£f,t,£), (£,£,£)} 


加 
时 
I 


{(£,t,£)} 
ESua = {(t,f£,t), (t,f£,£)}) 
FSu = {(t,£,t))} 
FS = {(£,t,£), (£,£,f£)} 


Se be {(£,t,£) 了 (t,£,t)} 


e2 
至 此 ， 将 采用 算法 BOR-MI-CSET 的 步骤 1、 步 又 2、 步 又 3 产生 的 结果 总 结 如 下 : 
st = {t} 利用 算法 BOR-CSET 得 到 的 结果 
Ea = {f} 利用 算法 BOR-CSET 得 到 的 结果 


各 = {(t,t,£), (£,t,t)} 利用 算法 MI-CSET 得 到 的 结果 
SE = {(£,t,£), (t,f£,t))} 利用 算法 MICSET 得 到 的 结果 
最 后 ， 根 据 算 法 BOR-MI-CSET 的 步骤 4， 从 子 表 达 式 el、e@ 的 约束 集 生成 整个 表达 式 瑟 的 
BOR 约 束 集 Ss 如 下 ， 此 过 程 也 如 图 2-21 所 示 : 
St=S5 @S 
={(t,t,t,£), (t,f£,t,t) 
Ss{= (SE x {t)) U ({t} x ss) 
= {(£,t,t,£), (t,f,t,£), (t,t,f£,t)} 
Se ={(t,t,t,£), (tf,t,t), (£,t,t,£), (t,£,t,£), (t,t,£,t)} 
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AN A {(t, t, t, f), (t, f, t, t), (人 t, t, f), (t, f, t, f), (t, t, f, t} 


NM a N, V {(t, t, f), (f, t, t), (f, t, f), (tb, 化 t)} 
{(D, (D)} A A 
p> Ze 
b c b d 
应 用 算法 MI-CSET 


图 2-21 采用 算法 BOR-MI-CSET 导出 的 谓词 a( bc + bd) 的 约束 集 


注意 , 例 2.32 中 采用 算法 BOR-MI-CSET 导出 的 约束 集 5 包含 5 个 约束 ， 而 例 2.31 中 采 
用 算法 MI-CSET 生成 的 约束 集 则 含有 6 个 约束 。 在 通常 情况 下 ,采用 BOR-MI-CSET 生成 的 约 
束 集 比 用 MI-CSET 生成 的 小 ， 且 有 更 强 的 故障 检测 能 力 。 练 习 2. 40、 练 习 2.41 有 助 于 加 深 读 
者 对 BOR-MI-CSET 及 其 生成 测试 集 的 故障 检测 效力 的 理解 。 


2.7.6 因果 图 与 谓词 测试 


第 2.6 节 中 描述 的 因果 图 是 一 种 需求 建 模 和 测试 设计 技术 。 因 果 关 系 是 从 软件 需求 规范 当 
中 提取 出 来 的 。 在 一 个 因果 关系 中 ， 作 为 原因 的 那 部 分 可 以 表示 成 谓词 ;作为 结果 的 那 部 分 用 
于 构造 测试 预言 ， 判 断 当 相应 原因 成 立时 结果 是 否 会 出 现 。 

为 了 测试 代表 因果 图 中 原因 的 条 件 是 否 被 正确 实现 ， 测 试 人 员 要 么 用 第 2. 6. 3 节 描 述 的 判 
定 表 技术 ， 要 么 用 本 节 描 述 的 四 个 算法 之 一 设计 测试 集 。 

已 有 研究 证 明 : 用 算法 BOR-CSET 生成 的 测试 集 比 用 算法 CEGDT 生成 的 测试 集 小 得 多 ; 
用 算法 BOR-CSET 生成 的 测试 集 的 故障 检测 效力 比 用 算法 CEGDT 生成 的 测试 集 略 差 一 点 。 

有 两 个 理由 可 以 认为 ， 将 因果 图 技术 与 本 节 介绍 的 谓词 测试 技术 结合 起 来 肯定 会 有 更 强 的 
故障 检测 能 力 。 首 先 ， 因 果 图 是 模拟 软件 需求 的 有 效 手段 其次， 一旦 因果 图 建立 起 来 之 后 ， 
可 用 本 节 介 绍 的 四 个 基于 谓词 的 测试 设计 算法 中 任意 一 个 生成 测试 集 。 练 习 2. 42 有 助 于 读者 
理解 因果 图 与 谓词 测试 组 合 起 来 是 如 何 工作 的 。 


2.7.7 ”故障 传播 


现在 解释 故障 传播 这 个 概念 ， 它 是 本 节 描 述 的 4 个 谓词 测试 设计 算法 的 基础 。 设 p, 是 个 
谓词 (不论 是 简单 谓词 还 是 复合 谓词 )，p. 是 p, 的 一 个 组 件 。 抽 象 语法 树 上 的 每 一 个 结 点 都 
是 谓词 的 组 件 。 例 如 ， 在 图 2-17 中 ,谓词 p,: (a+6b<c) 人 一 pV (r>s) 包 含 下 面 6 个 组 件 : 

atb<c, A,—,p, V,r>s 

设 p/ 是 p, 的 错误 实现 。 针 对 某 些 测试 用 例 ;:， 如 果 py(1) 关 p,(t)， 说 明 pj 某 个 组 件 中 的 错误 
已 经 传播 到 了 抽象 语法 树 AST(pj) 的 根 结 点 ， 该 错误 已 影响 到 pj 的 输出 。 同 时 ,测试 用 例 i 也 
被 称 作 p, 的 错误 /故障 检测 用 例 。 

在 谓词 测试 中 ， 我 们 关心 的 是 设计 出 至 少 一 个 测试 用 例 :， 确 保 使 py 中 的 错误 能 够 传播 
到 抽象 语法 树 4ST(Pr) 的 根 结 点 ， 即 pj(i) 关 p, (1)。BOR、BRO、BRE 充分 的 测试 集 能 确保 
使 前 面 章 节 提 到 的 某 些 故障 传播 到 谓词 抽象 语法 树 的 根 结 点 。 下 面 的 例子 说 明 故 障 传播 这 


全 
个 概念 。 


例 2.33 设 p,: (a+b<c)A 一 pV(r>s); pj:(a+b<c)V 一 pV (r>s) 是 两 个 谓词 ，p/ 
是 p, 的 错误 实现 。 由 于 错误 地 使 用 了 运算 符 V ,py 有 一 个 布尔 运算 符 故障 。 表 2-7 列 出 的 4 个 
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测试 用 例 构 成 一 个 BOR 充分 测试 集 。 

图 2-22a、b 说 明 表 2-7 中 的 测试 用 例 五 未 能 使 人 运算 符 故 障 传播 到 4S7(pr) 的 根 结 点 ， 因 
此 ， 忆 全) =p,(t1)。 但 是 ,图 2-22c、d 说 明 表 2-7 中 的 测试 用 例 坟 使 人 运算 符 故 障 传播 到 AST 
(pj) 的 根 结 点 ,pj(t4) *p, (ts)。 


一 一 一 一 一 一 一 一 一 一 
一 一 一 一 一 
一 
mw 


故障 没有 传播 “~~、 
/ 
Ns V true 故障 Ns, V true 
7 ~ 
N, 人 true Ni r>s N,V true Ni r>s 
false 
N, +b)<c 和 一 Ni (e+b)<c 六 一 
true true 
Np N, Pp 
false false 
a) b) 
a 故障 传播 了 “~、 本 
7 
N，V false 故障 N, V true 
7 We 
N, 人 false NN,r>s N,V true Nsr>s 
false false 
N,(atbye Nr NEatbe Mr 
false false 
N, 也 N, p 
false false 
c) d) 


图 2-22 a)、b) 中 的 抽象 语法 树 说 明 测试 用 例 t 未 能 使 人 运算 符 故 障 得 到 传播 ; 
c)、d) 中 的 抽象 语法 树 说 明 测试 用 例 6 使 人 运算 符 故 障 得 到 了 传播 


对 于 具体 的 包含 个 AND/OR 运算 符 和 布尔 变量 的 谓词 p,， 测试 人 员 可 以 采用 “ 蛮 劲 ” 
方法 生成 一 个 包含 2" 个 测试 用 例 的 测试 集 。 例 如 ， 谓词 p,:(a+b<c) 人 一 pV (r>s) 包 含 两 个 
AND/OR 运算 符 、 一 个 布尔 变量 ， 因 此 ，n =3。 一 个 用 “ 蛮 劲 ”方式 产生 的 测试 集 7 将 总 共 
包含 8 个 测试 用 例 ， 以 便 满足 下 面 的 约束 集 $: 

S= | (££,£),(E, Et) (EC Ey (Et t),(t, EF) (tt Ct) (tC £), (tt t,t)| 

这 8 个 约束 将 确保 : 针对 了 7 了 中 的 测试 用 例 ，p, 的 每 个 关系 表达 式 和 布尔 变量 都 能 取 值 为 
true 和 false。 显 然 , 7 是 BOR、BRO、BRE 充分 的 。 但 是 , 7 不 是 最 小 的 ， 因 为 , 与 7 包 
含 8 个 测试 用 例 相 比 ， 例 2. 30 中 导出 的 BRE 充分 测试 集 只 包含 5 个 测试 用 例 。 

可 以 证 明 ， 对 于 包含 ”个 AND/OR 运算 符 的 谓词 p,， 其 最 大 BOR 充分 测试 集 的 元 素 个 数 
为 n+2， 其 最 大 BRO、BRE 充分 测试 集 的 元 素 个 数 为 2n +3 (参见 练习 2. 35)。 

正如 上 文 所 指出 的 那样 ，BOR、BRO、BRE 充分 测试 集 的 规模 随 着 谓词 中 AND/OR 运算 
符 和 布尔 变量 个 数 的 增加 而 呈 线 性 增长 。 除 了 故障 检测 效力 之 外 ， 这 是 本 节 介 绍 的 测试 设计 算 
法 的 另 一 个 优点 ; 正 是 这 个 特点 将 它们 与 “ 蛮 劲 ”方法 和 基于 因果 图 的 方法 区 分 开 来 。 

上 面 提 到 的 线性 性 质 ， 其 产生 的 原因 在 于 : (a) 采用 谓词 的 抽象 语法 树 ， 将 约束 从 叶 结 点 
传播 到 根 结 点 ; (b) 在 抽象 语法 树 中 自 底 向 上 传播 约束 时 ， 采 用 集合 的 onto 积 (@) 而 不 是 
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笛 卡 儿 积 ( x ) (参见 练习 2. 36)。 
2.7.8 谓词 测试 实践 


可 以 采用 谓词 测试 技术 分 别 从 被 测 软 件 的 需求 规范 、 被 测 软件 的 代码 中 导出 测试 用 例 。 因 
此 ， 它 可 用 于 生成 基于 需求 规范 的 测试 和 基于 代码 的 测试 。 

1. 基于 需求 规范 的 谓词 测试 设计 

通过 对 软件 需求 规范 的 分 析 ， 可 以 得 到 软件 运行 的 各 种 具体 条 件 。 例 如 ， 分 析 了 软件 的 需 
求 规范 后 ， 可 能 会 产生 下 面 的 条 件 列 表 及 其 相关 任务 : 


条 件 
Ci 
C2 





该 列表 可 用 于 为 被 测 软件 生成 测试 集 7。 注 意 ， 将 每 个 条 件 表示 成 一 个 谓词 。 假 设 ， 上 表 
中 的 对 偶 (条件 ,任务 ) 是 相互 独立 的 ， 即 每 个 任务 只 依赖 于 与 它 相对 的 那个 条 件 。 但 是 ， 
当 条 件 C, 依 赖 于 C, ，C ,为 真 而 C: 并 不 为 真 时 ， 这 个 独立 性 假设 就 不 成 立 。 例 如 ， 两 个 相互 依 
赖 的 条 件 C,: a<b; C,: a >b， 显 然 ， 如 果 Task, 、Task, 分 别 只 依赖 于 条 件 C, 、C: 的 话 ， 对 于 
特定 的 输入 ， 只 能 有 一 个 任务 被 执行 。 

由 于 条 件 可 以 是 复合 的 ， 任 务 可 以 同时 进行 ， 因 此 ， 上 述 独立 性 假设 并 不 排除 这 样 需求 规 
范 ， 即 当 某 个 条 件 为 真 时 ， 同 时 执行 两 个 任务 ; 若 执行 某 个 任务 ， 需 要 两 个 条 件 同 时 为 真 。 可 
以 将 两 个 任务 合并 成 一 个 任务 ， 以 便 对 应 一 个 条 件 ; 同样 ， 可 以 将 两 个 条 件 合并 成 一 个 条 件 ， 
对 应 于 单个 任务 。 

在 进行 测试 设计 时 ， 测 试 人 员 可 以 选择 一 个 适当 的 测试 生成 算法 。 针 对 不 同 的 条 件 ， 采 用 
不 同 的 算法 。 例 如 ， 假 设 条 件 C, 被 表示 成 一 个 非 奇 异 的 谓词 ， 最 好 选择 算法 BOR-MI-CSET。 

一 旦 为 谓词 选 定 测试 生成 算法 后 ,测试 人 员 就 可 产生 测试 集 。 把 这 些 测试 集合 在 一 
起 ， 就 得 到 被 测 软 件 的 一 个 综合 测试 集 7T。 另 外 ， 两 个 不 同 的 条 件 有 可 能 产生 相同 的 测 
试 集 。 

对 被 测 软件 执行 了 中 的 测试 用 例 ， 就 能 确保 检测 出 第 2. 7. 2 节 中 列 出 的 那些 故障 ， 只 要 测 
试用 例 是 从 被 错误 实现 的 条 件 当 中 设计 出 来 的 。 当 然 ， 这 种 保证 只 在 某 些 条 件 下 有 效 。 下 面 的 
例子 说 明 一 个 测试 集 也 有 失效 的 时 候 。 

例 2.34 假设 要 测试 软件 针 。 半 的 需求 规范 要 求 : 在 条 件 Cl: a<bAc>d 为 真 时 执行 
任务 Taskl。 例 2.27 已 经 导出 了 对 Cl 的 测试 用 例 ， 并 保证 能 检测 出 Cl 中 的 所 有 布尔 运算 符 
故障 。 

现在 考虑 软件 不 的 一 个 实现 ， 其 结构 如 图 2-23 所 示 。 语 句 Si 中 对 条 件 Ci 的 编码 有 错误 ， 
C1 被 错误 地 编码 成 Cr/: a <bVc >d。 我 们 假设 ,语句 8 是 任何 测试 输入 都 不 能 到 达 的 。 

假设 因为 在 软件 不 中 错误 地 增加 了 一 条 语句 S,， 而 它 本 不 应 存在 。 语 句 S, 中 的 条 件 
C=C,Au, u 是 输入 到 软件 卫 的 一 个 布尔 变量 。 假设: 当 测 试 软件 了 正确 执行 任务 Task, 
时 ,的 取 值 为 true。 

下 表 中 的 前 三 行 说 明 : 针对 用 算法 BOR-CSET 导出 的 条 件 C1 的 测试 集 ， 观察 到 的 陡 的 结 
果 与 其 预期 结果 一 致 ;但 是 ， 当 用 w= false 以 及 BOR 约束 (t,t) 进行 测试 时 ， 错 误 就 被 检 
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测 出 来 了 。 





观察 到 的 结果 








true 执行 了 Taski 执行 Tashkl 
true 未 执行 Task) 不 执行 Taski 
true . 未 执行 Taski 不 执行 Taskl 





未 执行 Task 执行 Taskl 


这 样 ， 就 找到 一 个 实例 : 用 算法 BOR-CSET 导出 的 测试 用 例 未 能 检测 出 错误 。 当 然 ， 这 个 
例子 并 不 是 要 否定 算法 BOR-CSET 的 故障 检测 效力 ， 只 是 想 说 明 : 软件 当中 的 某 些 错误 可 能 掩 
盖 了 别处 的 谓词 实现 错误 。 


// 软件 的 执行 从 此 处 开始 


,一 对 于 uw 取 值 为 true 的 测 
a 试用 例 ， 走 这 条 路 径 


! 


1 Si WC) Task,; /PC 包含 一 个 布尔 

1 运算 符 故障 ， 但 是 当 
! ! C 为 真 时 ，S1 不 可 达 
1 


= Sy WC) Task,; A* 这 条 语句 本 不 应 该 存在 
C=CIAx u 是 一 个 


布尔 变量 


1 
1 
1 
1 
U 
了 
图 2-23 软件 的 一 个 错误 实现 
(说 明 : 理论 上 确保 能 够 检测 出 所 有 布尔 运算 符 故障 的 谓词 测试 在 某 些 条 件 下 也 会 失效 ) 


2. 基于 代码 的 谓词 测试 设计 

也 可 从 软件 代码 中 的 条 件 语句 中 导出 测试 集 ， 这 样 得 到 的 测试 集 通常 被 称 作 白 使 测 试 集 。 
当 执 行 白 盒 测试 用 例 时 ， 测 试 人 员 要 确保 控制 流 到 达 了 程序 的 指定 区 域 ， 即 条 件 语 句 所 在 的 区 
域 。 正 如 下 面 的 例子 将 要 说 明 的 那样 ， 这 可 能 有 些 麻烦 ， 因 为 要 使 控制 流 到 达 程 序 的 指定 区 域 
还 需要 满足 其 他 几 个 条 件 。 

例 2.35 考虑 下 面 的 程序 P2.3， 它 用 两 个 条 件 r，e 来 控制 3 个 任务 iasii ，task, ，tasks 的 
执行 。 根 据 r，e 的 值 ， 程 序 决定 参数 a,b，c，d 的 值 。 

假设 采用 算法 BOR-CSET 从 谓词 a<b &&c>d 生成 BOR 约束 。 如 果 a,b,， c,d 是 程序 的 
输入 的 话 ， 满 足 这 些 约束 非常 容易 。 但 是 ， 恰 恰 在 此 例 中 ，a,，b，c，d 的 值 依赖 于 r，e 的 值 ， 
这 样 ， 要 满足 这 些 约束 就 需要 判断 a,b,， c,d 与 r, e 之 间 的 关系 。 

更 进一步 讲 ， 测 试 人 员 必 须 确保 程序 P2.3 针对 这 些 约束 的 测试 用 例 将 使 程序 到 达 包 含 该 
谓词 的 条 件 语句 ， 即 第 9 行 语句 。 虽 然 对 本 例 来 说 似乎 较 容 易 ， 但 在 实际 测试 工作 中 就 未 必 是 
这 样 了 。 
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程序 P2.3 








1 begin 

2 int a, b, c,d, r, e; 
3 input (r, e); 

4 getParam(r, e); 
5 

6 

7 

8 


if(le < 0) 
then 
taskl (a, b); 

else 
9 if(la < bg&c > dd) 
10 then 
11 task2{C, D); 
12 else 
3 task3(c, d):; 
14 end 

小 结 

本 章 介 绍 了 两 类 测试 生成 技术 。 


等 价 类 划分 、 边 界 值 分 析 、 因 果 图 方法 属于 划分 测试 类 技术 。 这 是 设计 测试 集 最 常用 的 
做 法 。 

本 章 引 入 了 谓词 测试 的 故障 模型 ， BOR、BRO、BRE 等 方法 属于 谓词 测试 类 技术 。 

谓词 测试 技术 比较 先进 ， 其 在 检测 属于 特定 故障 模型 的 故障 时 效力 比较 强 。 


参考 文献 注释 


在 软件 测试 出 现时 ， 就 有 了 划分 测试 技术 。 在 这 里 ， 主 要 关注 等 价 类 划分 和 边界 值 分 析 这 
两 种 划分 测试 技术 。Myers [338 ~341] 和 Howden [236] 的 著作 和 论文 包含 有 对 等 价 类 划分 、 
边界 值 分 析 的 早期 描述 。 

Richardson 和 Clarke 研究 过 软件 需求 规范 和 源 代 码 对 设计 测试 输入 的 支撑 作用 [416]。 他 
们 提出 并 验证 了 一 个 通过 域 划分 生成 测试 用 例 的 算法 ， 这 些 域 是 从 软件 需求 规范 和 源 代码 中 得 
到 的 。 他 们 将 划分 分 析 用 于 程序 证 明 ， 即 证 明 程 序 与 需求 规范 等 价 ， 还 将 划分 分 析 用 于 测试 用 
例 的 生成 。Vagoun 和 Hevner 研究 过 在 一 个 版 本 控制 系统 (RCS) 软件 的 测试 中 采用 输入 域 划 
分 技术 ， 而 输入 域 是 通过 状态 设计 得 到 的 【485 ] 。 

Hamlet 和 Taylor 写 过 一 篇 令 人 震惊 的 文章 [191] ， 提 出 : 划分 测试 并 未 增强 信心 ， 随 机 
测试 可 能 是 个 比较 好 的 选择 。 几 年 之 后 ，Ntafos 证 明 [335]: 均衡 划分 测试 技术 能 确保 划分 测 
试 的 性 能 优 于 随机 测试 。Chen 和 Yu 对 划分 测试 与 随机 测试 之 间 的 关系 进行 过 仔细 研究 [77， 
78]。 

Elmendorf 在 测试 操作 系统 时 采用 了 因果 图 方法 [140]。Myers 详细 介绍 过 该 方法 
[340] 。Paradkar 正式 提出 采用 因果 图 进行 基于 规范 设计 测试 的 思想 [385 ] 。Tai 、Paradkar、 
Su 和 Vouk 应 用 形式 化 的 基于 谓词 的 测试 设计 技术 实现 从 因果 图 中 生成 测试 集 [468 ] 。 
Paradkar、Tai 和 Vouk 还 提出 采用 因果 图 进行 基于 规范 设计 测试 的 思想 [391 ] 。 

语法 测试 (syntax testing) 是 指 采 用 一 个 形式 化 的 语法 分 析 器 来 定义 输入 空间 的 测试 技术 。 
这 种 技术 已 被 用 于 测试 编译 器 ， 以 及 其 他 类 型 的 软件 ， 如 排序 软件 。 该 领域 的 早期 研究 工作 已 
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由 一 些 专家 完成 并 发 表 了 论文 。Sauder 介绍 过 COBOL 程序 的 基于 语法 的 测试 数据 生成 器 
L434 ] 。Purdom 描述 了 一 个 测试 高 级 语言 词法 分 析 器 的 语句 生成 器 [402] 。Celentano 等 人 描 
述 了 如 何 将 语句 生成 器 用 于 编译 器 测试 【72 ] 。Bazzichi 和 Spadafora 也 提出 了 一 个 用 于 编译 器 
自动 测试 的 基于 语法 的 测试 生成 器 [34] 。Duncan 和 Hutchison 提出 一 种 基于 属性 语法 的 方法 ， 
用 于 形式 化 地 描述 测试 输入 类 和 输出 类 [134] 。 软 件 规范 常常 用 于 设计 各 种 各 样 的 测试 输入 
和 预期 输出 ， 这 样 得 到 的 测试 集 可 以 与 驱动 被 测 软件 的 测试 驱动 器 、 测 试 框架 一 起 使 用 。 

等 价 类 划分 是 最 早 用 于 测试 数据 生成 的 技术 之 一 ， 也 被 称 作 范围 测试 (range-testing ) 。 
Meyers 严密 描述 过 该 技术 [340]。 与 此 类 似 并 更 加 形式 化 的 技术 被 称 作 类 别 划 分 方法 
(category-partition method) ， 是 由 Ostrand 和 Balcer 提出 的 [379]。 为 了 简明 扼要 地 定义 测试 ， 
他 们 提出 一 套 形式 化 的 符号 系统 。 他 们 还 采用 版 本 与 配置 管理 系统 的 一 个 组 件 进行 过 一 个 详细 
的 案例 研究 。 用 测试 规范 语言 (TSL) 编写 一 个 测试 规范 ， 输 入 到 一 个 工具 当中 ,工具 采用 等 
价 类 划分 和 边界 值 分 析 技 术 先 生成 测试 框架 ， 最 后 生成 测试 用 例 。 用 TSL 编写 的 测试 规范 便于 
对 软件 规范 实现 覆盖 ,并 可 用 于 生成 测试 脚本 和 测试 用 例 [28] 。 

Grochtmann 和 Grimm 提出 了 分 类 树 方法 ,便于 用 域 划分 生成 测试 [181，182 ] 。Singh、 
Conrad 和 Sadeghipour 利用 分 类 树 方法 从 Z 规范 中 生成 测试 集 [447] 。 

划分 测试 策略 已 经 得 到 学 术 界 的 广泛 重视 。Jeng 和 Weyuker 对 划分 测试 策略 进行 了 理论 分 
析 [247]。Gutjahr [187] 和 Reid [412] 研究 了 划分 测试 策略 的 故障 检测 效力 。Amla 和 
Ammann [20] 、Stocks [460] 以 及 其 他 一 些 学 者 用 划分 测试 策略 从 Z 规范 生成 测试 集 。Offutt 
和 Irvine 提出 采用 类 别 划分 方法 测试 00 软件 [362 ] 。 

一 些 学 者 提出 了 针对 布尔 表达 式 和 关系 表达 式 的 测试 策略 。Howden 提出 测试 关系 运算 符 
的 方法 ， 以 至 于 针对 关系 表达 式 Ei relop E,， 要 设计 三 个 测试 用 例 ， 其 中 relop 是 关系 运算 符 ， 
El、E, 是 算术 表达 式 [238] 。Foster [150] 和 Howden [238] 也 提出 测试 关系 表达 式 off-by-e 
错误 的 方法 。Foster [151] 证 明 : 对 于 一 个 包含 ”个 布尔 变量 的 谓词 ， 所 用 的 测试 用 例 不 会 超 
过 2 个 ; 而 且 ， 在 任何 情况 下 都 不 必 进 行 穷 举 测试 。 

White 和 Cohen 采用 域 测试 方法 对 关系 表达 式 进行 测试 [515] ， 他 们 的 策略 是 以 关系 表达 
式 EE relop E, 确 定 的 边界 为 基础 的 。Padmanabhan 提出 了 一 个 分 而 治之 的 域 测试 方法 [382]。 

Tai [464] 和 Su [469] 完成 了 早期 从 布尔 表达 式 和 关系 表达 式 生成 测试 集 的 形式 化 工 
作 。BOR、BRO 技术 都 是 由 Tai 提出 的 [466, 467 ] 。Paradkar 和 Tai 的 文献 [389 ] ，Paradkar 
的 文献 [384 ] ，Paradkar、Tai 和 Vouk 的 文献 [390 ]，Tai、Vouk、Paradkar 和 Lu 的 文献 
[470] 进一步 发 展 了 BOR、BRO 技术 ， 并 开展 了 经 验 研究 ， 以 评价 它们 的 故障 检测 效力 。 
BRE 技术 是 由 Tai 提出 的 [465, 467 ] 。 

Meaning Impact (MI) 技术， 原名 Meaningful impact， 是 由 Weyuker、Gordia 和 Singh 提出 的 
[512 ] 。 正 如 最 初 提 出 的 那样 ， 采 用 MI 技术 生成 的 测试 集 能 够 检测 出 由 于 DNF 表达 式 中 变量 
取 补 引入 的 故障 。Paradkar 和 Tai 将 MI 扩展 为 MI-MIN 技术 ,并 将 其 与 BOR 结合 起 来 [389 ] 。 
Paradkar 和 Tai 的 改进 方法 在 测试 集 规模 、 故 障 检测 能 力 方面 对 MI 有 所 提高 。Stamelos 研究 了 
谓词 测试 检测 组 合 位 移 (associative shift) 故障 的 能 力 [459 ] 。 

Chen 和 Lau [75] 扩展 了 Weyuker [512] 等 人 提出 的 从 布尔 表达 式 生 成 测试 集 的 方法 。 
Chen 和 Lau 的 方法 分 别称 作 MUTP、MNFP 和 CUTPNFP， 这 些 方法 能 保证 检测 出 布尔 表达 式 中 
的 文字 插入 、 引 用 故障 ， 大 多 应 用 于 非 宛 余 布 尔 表达 式 ， 即 不 包含 元 余 文 字 的 表达 式 。Chen、 
Lu 和 Yu 将 MUTP、MNFP 和 CUTPNFP 集成 为 MUMCUT 方法 ,确保 能 够 检测 出 布尔 表达 式 中 
的 7 种 故障 [76] ， 他 们 的 故障 模型 也 比 第 2.7.2 节 中 的 故障 模型 详细 得 多 。 
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设 * 是 由 六 个 整数 组 成 的 序列 ， 序 列 * 中 的 每 个 整数 可 以 取 ”" 个 不 同 的 值 。 证 明 : 可 能 的 序列 数 是 
集合 S$ 上 的 等 价 关 系 尺 是 自 反 的 、 对 称 的 、 传 递 的， 同时 , 尺 将 $ 划分 为 等 价 类 。 证 明 : 练习 2.3、 
2.4 中 定义 的 每 个 关系 都 是 等 价 关 系 。 
为 下 列 输入 变量 定义 等 价 类 : 
(a) int pen_inventory; 表示 签字 笔 的 当前 库存 量 。 
(b) string planet_name; 表示 行星 的 名 字 。 
(c) operating system = | "OS X","Windows XP","Windows 2000"," Unix","Linux", 
"Xinu","VxWorks "| ; 表示 操作 系统 的 名 字 。 
(d) printer_class =set printer_name; 打印 机 名 字 的 集合 。 
printer_class p; 
(e) int name [1...10]; 一 个 最 多 包含 10 个 整数 的 数组 。 
在 例 2.4 中 ， 现 在 假设 增加 一 类 打印 机 ， 比 如 “Home and Home 0ffice (hh)”。 定 义 一 个 关系 友 ， 
hh 将 pTest 的 输入 域 划分 为 两 个 等 价 类 。 分 析 扎 定义 的 等 价 类 与 例 2. 4 中 原来 4 个 关系 定义 的 8 个 
等 价 类 的 重 委 情况 。 
考虑 如 下 关系 : 
cf: 天 > |yes, nol 
咏 将 例 2.4 中 pTesi 的 输入 域 了 映射 到 集合 {yes，no} 。 如 果 打 印 机 是 彩色 激光 打印 机 ， 则 cl 将 打印 
机 品牌 和 型 号 映射 为 yes ， 否 则 映射 为 we。cf 是 等 价 关 系 吗 ? 
(a) 在 例 2.5 中 ， 只 要 简单 一 检查 ， 就 能 发 现代 码 已 经 对 相关 等 价 类 的 情况 进行 了 正确 处 理 ， 为 什 
么 还 要 考虑 等 价 类 E2 ~ E67? 至 少 给 出 两 个 原因 。 (b) 在 划分 wordacount 的 输入 域 时 ， 还 应 考虑 
其 他 等 价 类 吗 ? 
根据 表 2-1、 表 2-2 中 的 指导 原则 ， 将 例 2.6 中 组 件 transcript 的 输入 域 划分 成 等 价 类 。 注 意 ， 组 件 
transcript 有 两 个 输入 变量 : 记录 型 变量 R 和 整数 型 变量 N。 
(a) 分 别针 对 例 2.7 中 用 一 元 划分 、 多 元 划分 方法 产生 的 等 价 类 划分 ,设计 两 个 测试 集 T'、7T,。 下 
列 哪些 关系 成 立 : T=T, TCTD, TCD, TDD, TT2T,, TT,? (b) 假设 TT 是 从 用 一 元 划 
分 方法 产生 的 等 价 类 中 设计 出 来 的 ，7, 是 从 用 多 元 划分 方法 产生 的 等 价 类 中 设计 出 来 的 ， 上 述 7 
与 之 间 的 6 种 关系 哪些 成 立 ? 
考虑 软件 App， 它 有 两 个 输入 变量 , 分别 是 name 和 age， 其 中 ，name 是 至 多 包含 20 个 字母 字符 的 
非 空 字符 串 ，age 是 整数 型 变量 ,0<age<120。 当 输入 给 name 的 字符 串 的 长 度 超过 20 时 ，4pp 截 
取 前 20 个 字符 作为 name 的 值 ; 如 果 输 入 的 是 一 个 空 字符 串 ， 则 hpp 显示 一 条 错误 提示 信息 。 当 输 
人 给 age 的 值 不 在 规定 范围 中 时 ，4pp 显示 一 条 错误 提示 信息 。 
(a) 采用 一 元 划分 方法 划分 App 的 输入 域 ; (Pb) 采用 多 元 划分 方法 划分 App 的 输入 域 。(e) 分 别 用 
(a) 、(b) 中 产生 的 等 价 类 设计 4pp 的 测试 集 。 
假设 某 软件 有 mm 个 输入 变量 ， 且 每 个 输入 变量 都 将 其 输入 空间 划分 为 n 个 等 价 类 。 如 果 采 用 多 元 
划分 方法 ， 会 将 输入 域 划 分 成 多 少 个 等 价 类 ? 
某 软件 有 两 个 输入 变量 ,分 别 是 x 和 y， 其中, x<y，-5<y<4。(a) 分 别 用 一 元 划分 和 多 元 划 
分 方法 ， 对 该 软件 的 输入 域 进行 划分 。(b) 根据 (a) 中 产生 的 划分 设计 测试 集 。 
在 例 2. 8 中 ， 开 始 时 计算 的 等 价 类 数目 是 120。 之 所 以 这 样 ， 是 因为 没有 考虑 cmd 与 tempch 之 间 
的 “ 父 - 子 ”约束 关系 。 如 果 考 虑 了 这 种 约束 关系 ， 在 对 输入 域 进行 等 价 类 划分 的 初始 阶段 ， 能 
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得 到 多 少 个 等 价 类 ? 

(a) 尽 你 所 能 ， 找 出 例 2. 10 中 测试 集 7 的 缺陷 。 

(b) 设计 一 个 测试 集 ， 使 其 覆盖 例 2. 8 中 4 个 输入 变量 的 所 有 等 价 类 ， 同 时 还 要 维持 变量 之 间 的 
语义 关系 。 

(c) 针对 测试 集 规模 、 错 误 检 测 效力 ， 将 〈b) 中 设计 的 测试 集 与 表 2-3 中 的 测试 集 进 行 比较 。 如 
果 你 认为 自己 设计 的 测试 集 的 错误 检测 效力 不 如 表 2-3 中 测试 集 的 话 ， 请 举 出 热水器 温 控 软件 的 
一 个 错误 例子 ， 你 的 测试 集 很 可 能 检测 不 出 该 错误 ， 而 表 2-3 中 的 测试 集 很 可 能 会 检测 出 来 。 

一 个 对 象 compvwie ， 以 整数 x 作为 输入 ， 要 求 : 当 *< 和 0 时 ，compute 发 送 一 消息 给 对 象 0,; 当 * >0 
时 ，compute 发 送 一 消息 给 另 一 对 象 0; 。 但 是 ， 由 于 compute 中 存在 一 个 错误 ， 使 得 : 当 x <0 时 ， 
compuie 发 送 一 消息 给 对 象 0,; 当 x>0 时 ，compute 发 送 一 消息 给 对 象 0,。 请 问 ， 在 什么 条 件 下 ， 
测试 输入 x =0 不 能 检测 出 compute 中 的 这 个 错误 ? 

针对 例 2. 12 中 的 每 一 个 +e 7， 构造 iextSearch 的 一 个 错误 例子 ， 保 证 该 错误 只 有 通过 测试 用 例 上 才 
能 检测 出 来 。 提 示 : 避免 简单 的 例子 。 

一 个 函数 cc 有 3 个 输入 变量 : from、io、amount。 变 量 from 和 io 都 是 字符 串 ， 代 表 一 个 国家 的 名 
称 ，amount 是 浮 点 类 型 。 函 数 cC 将 from 国家 amouni 单位 的 货币 转换 为 io 国家 的 等 值 货币 。 下 面 
是 一 个 在 2004 年 7 月 26 日 的 例子 : 

输入 : from = “USA”, to= “Japan”，amount = 100; 

返回 值 : 11012. 0。 

(a) 采用 等 价 类 划分 和 边界 值 分 析 方 法 导出 函数 cC 的 一 个 测试 集 。 

(b) 假设 一 个 GUI 封装 了 cC， 人 允许 用 户 通过 国家 名 称 “ 调 色 板 ”选项 选择 from、io 的 值 ， 在 一 个 
文本 框 中 输入 要 转换 的 货币 数量 ,然后 点 击 按钮 “Convert*”。 有 了 GUI， 是 否 改 变 了 在 (a) 中 导 
出 的 测试 集 ? 若 改变 了 ， 为 什么 ? 若 没 有 ， 为 什么 ? 

你 可 能 发 现 cC 的 需求 规范 许多 方面 都 不 完整 。 在 设计 测试 用 例 时 ， 建 议 解决 软件 需求 规范 中 的 二 
义 性 问题 ， 利 用 常识 完善 需求 规范 ， 并 /或 与 设计 、 开 发 团队 的 人 员 讨 论 这 些 问题 。 

回想 例 2. 11 中 的 边界 值 分 析 。 

(a) 构造 一 个 在 亿 中 包含 边界 错误 的 例子 ， 而 这 个 错误 用 例 2. 11 中 的 测试 用 例 很 可 能 检测 不 出 


来 ， 除 非 换 掉 测试 用 例 i 、i; ， 以 便 对 code 、giy 边界 值 计算 的 检查 由 不 同 的 测试 用 例 完成 。 
(b) 用 适当 的 测试 集 蔡 换 测试 用 例 i 、is ， 以 便 测试 大 时 ,对 code 、gty 边界 的 测试 由 不 同 的 测试 
用 例 完成 。 


在 例 2. 15 中 ,假设 将 函数 .PP 用 于 超市 付款 台 的 收银 机 中 。 收 银 机 与 中 央 数 据 库 相 连 , 人 P 访问 数 
据 库 ， 获 取 每 件 商品 的 各 种 属性 ， 如 名 称 、 单 价 。 在 这 样 网 络 化 的 环境 中 使 用 .全 ， 会 增加 环境 对 
象 吗 ? 还 能 考虑 到 别 的 类 别 和 划分 吗 ? 

在 例 2. 17 中 ,编写 的 测试 规范 不 包含 对 优惠 折扣 类 别 的 处 理 。 给 定 第 2.5. 1 小 节 中 的 软件 规范 ， 
修改 例 2.17 中 的 测试 规范 ， 以 便 生成 的 测试 用 例 能 够 正确 测试 优惠 折扣 类 别 。 

一 个 通过 Internet 可 操作 的 自动 化 的 狗 粮 自动 售 货 机 〈 以 下 简称 iDFD) ， 由 两 个 独立 的 自动 售 货 机 
组 成 : 食物 自动 售 货 机 (以 下 简称 FD) 和 水 自动 售 货 机 (WD)。 每 个 售 货 机 由 一 个 独立 的 定时 
器 控制 ， 定 时 器 的 默认 设置 为 8 小 时 ， 也 可 以 设 为 不 同 的 时 间 段 。 每 当 一 个 定时 器 中 断 ，iDFD 根 
据 判 断 的 结果 ， 即 食物 售 货 机 还 是 水 售 货 机 发 出 的 中 断 ， 然 后 送出 食物 或 水 。 每 次 送出 的 食物 或 
水 的 数量 是 固定 的 。 

iDFD 有 两 组 指示 器 ， 每 个 自动 售 货 机 一 组 。 每 组 指示 器 包含 3 个 同样 的 指示 器 ， 分 别 标识 为 
“Okey”、“Low”、“ Empty”。 每 次 送出 食物 或 水 之 后 ，iDFD 都 将 检查 食物 和 水 的 存量 并 及 时 变 
更 指示 器 。 

iDFD 通过 一 条 安全 线路 连 到 Intemet。iDFD 需要 授权 用 户 来 设置 或 修改 定时 器 、 判 断食 物 箱 中 食 
物 的 数量 以 及 水 箱 中 水 的 瓶 数 。 当 因 售 出 食物 或 水 而 使 相应 的 指示 器 变 为 “Low” 或 “Empty” 
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时 ，iDFD 的 授权 用 户 会 收 到 一 封 E-mail。 

iDFD 由 一 个 嵌入 式微 处 理 器 和 一 个 控制 软件 控制 。 控 制 软 件 完成 上 述 所 有 功能 。 

试 着 用 以 下 三 步 设 计 测试 的 输入 ， 以 测试 控制 软件 : 

(a) 标识 所 有 的 原因 和 结果 。 

(b) 画 出 因果 图 , 将 (a) 中 找到 的 原因 和 结果 联系 起 来 。 

(c) 将 (b) 中 画 出 的 因果 图 转化 为 判定 表 。 

(d) 从 〈e) 中 的 判定 表 生 成 测试 用 例 。 

在 执行 上 述 各 步 又 时 ， 需 要 排除 iDFD 需求 中 的 二 义 性 。 同 时 ， 考 虑 将 食物 自动 售 货 机 与 水 自动 
售 货 机 的 测试 输入 区 分 开 。 

在 例 2. 19 中 ,我 们 忽略 了 客户 选择 对 GUI 变化 产生 的 影响 。 例 如 ， 当 客户 选择 CPU 3 时 ， 显 示 器 
窗口 中 的 内 容 从 显示 所 有 三 个 显示 器 变 到 只 显示 M 30 一 个 显示 器 。 

(a) 标识 例 2. 19 中 所 有 这 种 与 GUI 相关 的 结果 。 

(b) 画 出 因果 图 ， 将 例 2. 19 中 的 原因 与 (a) 中 标识 的 结果 联系 起 来 。 

(e) 将 〈b) 中 画 出 的 因果 图 转化 为 判定 表 。 

(d) 用 (c) 中 的 判定 表 生成 测试 用 例 。 

考虑 图 2-24 中 的 4 个 因果 图 。 

(a) 针对 图 中 的 每 个 因果 图 ， 不 使 用 表 2-4 中 的 启发 式 知识 ， 生 成 使 结果 不 处 于 1 状态 的 输入 条 
件 〈 原 因 ) 组 合 。 

(b) 现在 利用 表 2-4 中 的 启发 式 知 识 ， 减少 (a) 中 生成 的 输入 条 件 组 合 的 数量 。 针 对 每 个 因果 
图 ， 各 删除 了 多 少 个 输入 条 件 组 合 ? 

(c) 假如 还 有 别 的 输入 条 件 组 合 也 能 满足 ，(b) 中 生成 的 输入 条 件 组 合 是 唯一 的 并 且 数 量 也 是 最 
小 的 吗 ? 





图 2-24 练习 2. 22 中 的 因果 图 
构造 一 个 实现 示例 7， 说 明 应 用 表 2-4 中 的 启发 式 知识 HH, 将 会 遗漏 至 少 一 个 本 能 检测 出 1 中 错误 的 
测试 用 例 。 
考虑 表 2-4 中 启发 式 知 识 Hl, 、Hs 的 下 面 修改 版 本 : 
H, : 列举 出 任 一 种 使 wm =n, =0 成 立 的 输入 组 合 。 
Hs: 列举 出 所 有 使 mw =m =1 成 立 的 输入 组 合 。 
讨论 为 什么 以 上 启发 式 知识 不 合理 或 合理 )。 
针对 例 2. 19: 
(a) 采用 第 2. 6. 3 节 中 的 算法 CEGDT 构造 一 个 判定 表 ， 在 构造 判定 表 时 使 用 表 2-4 中 的 启发 式 
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知识 。 

(b) 从 判定 表 生 成 一 个 测试 集 。 

针对 例 2 20， 利 用 表 2-4 中 的 启发 式 知识 ， 减 少 判定 表 中 的 组 合 。 给 定 下 列 原因 ， 生 成 一 个 测 
试 集 : 

Ci: 用 户 选 择 “Save As” 

C,: 用 户 选择 “Open” 

Cs,: 用 户 从 相关 窗口 中 输入 一 个 大 于 99 的 整数 

C4: 用 户 从 一 列表 中 选择 一 个 选项 “High” 或 “Medium” 

考虑 关系 表达 式 E.: 2*r<s+t， 其中, r、s、i 是 浮 点 变量 。 构 造 .的 3 个 故障 版 本 ， 使 其 分 别 
包含 of-by-s 、off-by-s ”、off-by-e ' 故障 ， 注 意 ， 选 择 适当 的 s 值 。 

考虑 条 件 C: (a +1>5) 人 (c=d)， 其中，a、b5、c、d 都 是 类 型 相 匹 配 的 变量 。 

(a) 设 51=1(>, =), (>，>), (>,， <), (=，=), (<，=)| 是 C 上 的 约束 集 。 参 照 


例 2.25， 构造 一 个 测试 集 Ti， 使 得 7 满足 5,， 并 证 明 Ti 是 BRO 充分 的 。 


(b) 考虑 C 上 的 约束 集合 S, = 1(+e，=), (=，-s),，( -a，=)， (+s，+&)|。 构造 一 个 
测试 集 7, ， 使 得 7 满足 S,。 假 设 s=1， 了 7, 是 BRE 充分 的 吗 ? 
设 4={(<，=), (>,，<)}、B8=|(t，=),(t，>),，(f，<)} 是 两 个 约束 集合 , 计算 4xB 
和 A469B。 
考虑 例 2. 28 中 的 谓词 p,: (a +b<c) 人 一 pV (r >s)。 证 明 : 任何 通过 向 p, 导 人 一 个 或 多 个 单 /多 
布尔 运算 符 故 障 而 得 到 的 谓词 p;， 表 2-7 的 4 个 测试 用 例 中 至 少 有 一 个 测试 用 例 针 对 z? 的 真 值 与 
针对 诡 的 不 同 。 
考虑 例 2. 29 中 的 谓词 p,: (a +b<c) 人 一 pV (r>s)。 证 明 : 任何 通过 向 p, 导 入 一 个 或 多 个 单 / 多 
布尔 运算 符 、 关 系 运算 符 故障 而 得 到 的 谓词 p;， 表 2-8 的 5 个 测试 用 例 中 至 少 有 一 个 测试 用 例 针 
对 p' 的 真 值 与 针对 p, 的 不 同 。 
针对 谓词 p,: (a+b<c) A 一 pV (r>5)， 表 2-8 中 BRO 充分 的 测试 集 Tsro 比 表 2-7 中 BOR 充分 
的 测试 集 Taoa 多 一 个 测试 用 例 。 
(a) 是 否 能 从 p, 导 出 一 个 故障 谓词 p'， 使 得 Tsno 能 将 p,、 p' 区 分 开 ， 而 Tsog 却 区 分 不 开 。 
(b) 是 否 能 从 p, 导 出 一 个 故障 谓词 p; ， 使 得 Tson 能 将 p,、p' 区 分 开 ， 而 Teao 却 区 分 不 开 。 
考虑 的 故障 模型 只 限于 第 2.7.2 小 节 描 述 的 故障 模型 。 
构造 一 个 谓词 p, 及 其 BRO 充分 的 测试 集 Taao 、BRE 充分 的 测试 集 Tprs。 请 问 ， 当 & 取 何 值 时 ， 测 
试 集 Taro 与 Tgns 的 故障 检测 能 力 相 同 。 
(a) 证 明 : 从 BRO 约束 集 可 以 方便 地 导出 BRE 约束 集 ， 只 需 简单 地 分 别 将 约束 (>) 、( <) 蔡 
换 成 约束 ( +s)、( -a) 即 可 , 约束 ( =) 保持 不 变 。 
(b) 解释 : 为 什么 一 个 BRO 充分 的 测试 集 不 一 定 是 BRE 充分 的 。 
(c) 一 个 BRE 充分 的 测试 集 总 是 BRO 充分 或 BOR 充分 的 吗 ? 
(d) 一 个 BRO 充分 的 测试 集 总 是 BOR 充分 的 吗 ? 
设 谓词 p, 最 多 包含 4 个 AND 或 OR 运算 符 ， 证 明 : 

| Toor | <n+2, | Typol <2n+3, | Tyre| <2n4+2 ， 
在 自 底 向 上 遍历 谓词 抽象 语法 树 生成 约束 集 时 ,算法 BOR-CSET、BRO-CSET 和 BRE-CSET 都 用 到 
了 集合 的 onto 积 (@) ， 证明: 如 果 不 用 @， 而 用 笛 卡 儿 积 ( x ) 运算 ， 产生 的 约束 集 的 规模 会 
更 大 一 些 。 
当 对 某 个 包含 一 个 或 多 个 非 奇 异 表达 式 的 谓词 应 用 算法 BOR-CSET、BRO-CSET 或 BRE-CSET 时 ， 
会 出 现 什么 问题 ? 提示 : 假设 谓词 为 p,: (a +b) (bc)， 选用 上 面 任意 一 个 算法 ， 回 答 此 问题 。 
采用 算法 BOR-CSET 设计 谓词 p,: a +5 的 测试 用 例 集 。 
(a) 设计 的 测试 用 例 集 能 确保 检测 出 p, 实 现 中 的 缺失 布尔 变量 故障 吗 ? 比如 ， 因 缺失 布尔 变量 故 
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障 , 谓词 p, 变 为 a。 

(b) 设计 的 测试 用 例 集 能 确保 检测 出 p, 实 现 中 的 元 余 布 尔 变量 故障 吗 ? 比如 ， 因 元 余 布 尔 变量 故 
障 ， 谓词 p, 变 为 a+b+c,c 是 元 余 变 量 。 

证 明 ， 在 算法 MI-CSET 中 : 

(a) 对 所 有 1<i<n, Sz 

(b) 对 于 p, 中 的 不 同 积 项 e;:，FS.; 可 能 并 非 互 不 相交 ， 且 可 能 为 空 。 


采用 例 2. 32 中 导出 的 约束 集 55 证 明 : 从 Ss 得 到 的 测试 用 集 ， 针 对 谓词 E: a( jc + 54) 的 下 列 错 误 
实现 ， 至 少 有 一 个 测试 用 例 使 其 真 值 与 E 不同。 


(i) a(be +bd) 缺失 NOT 运算 符 

(ii) a(be +bd) 不 正确 的 NOT 运算 符 

(这 ) a+ (be + bd) 不 正确 的 OR 运算 符 

(iv) a + (be bd) 不 正确 的 AND 运算 符 

(vy) a+(be+bd) 不 正确 的 OR 和 NOT 运算 符 


(a) 采用 算法 BOR-MI-CSET， 导 出 下 面 谓词 p, 的 约束 集 : 
(a<b)A(((r>s) Mu)V (a=6)V((c<d)V (f=g8)) A (vAw)) 

其 中 , a, 5b, c,d, f/，g, r+，s 是 整 型 变量 ; u,v,w 是 布尔 变量 。 

(b) 采用 (a) 中 导出 的 约束 集 ， 构 造 谓词 p, 的 测试 集 7。 

(c) 验证 测试 集 7 能 将 p, 的 下 面 错 误 实现 与 p, 区 分 开 来 : 

(i) (a<6)A(( 一 (r>s)Aw)V(az=6b)V((c<d)V(f=g))A 人 (vAw) ) 不 正确 的 NOT 运算 符 

(ii) (a<6)A(((r>s)Au)V(a=6)A((c<d)V(f=g)) 人 (vAw)) 不 正确 的 AND 运算 符 

(二) (a <b)V(((r>s) Vu)V (a=6b)V((c<d)V (f=g))A(vAw)) 两 个 不 正确 的 OR 运算 符 

(iv) (a<b)V(((r>s)Awu)V (a>6)V((c<d)VC=g))A 人 (vAw) ) 不 正确 的 OR 和 NOT 运算 符 

考虑 如 图 2-25 所 示 的 因果 图 ， 它 表示 了 几 个 原因 与 结果 已 之 间 的 关系 。 


图 2-25 练习 2.42 中 的 因果 图 。a,， b,c，d 是 整 型 
变量 ; wu: a <b; v: c>d; w 是 布尔 变量 


(a) 采用 第 2. 6. 3 节 中 描述 的 算法 CEGDT 生成 一 个 测试 集 Tcrc ， 用 于 测试 的 实现 。 

(b) 利用 图 2-25 所 示 的 因果 图 ， 构 造 一 个 布尔 表达 式 p,， 选 择 算法 BOR-CSET、BRO-CSET、BRE- 
CSET、BOR-MI-CSET 之 一 ,为 p, 设 计 一 个 测试 集 Te。 提 示 : 假设 在 关系 表达 式 中 存在 错误 ， 作 
为 原因 ， 它 会 影响 到 结果 ; 根据 导出 的 约束 集 生成 测试 集 Te。 

(c) 假设 “被 错误 地 实现 成 c <! + 1。 测 试 集 Tesc 包 含 能 检测 出 该 错误 的 测试 用 例 吗 ? 测试 集 Ts 呢 ? 
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本 章 主 要 介绍 从 软件 设计 的 有 穷 状态 模型 中 生成 测试 数据 的 技术 。 论 述 了 1 个 故障 模型 和 
3 种 测试 生成 技术 , 分 别 为 : W 方法 、UIO 串 方法 和 Wp 方法 。 


3. 1 软件 设计 与 测试 


大 多 数 软件 系统 的 开发 都 包括 一 个 设计 阶段 。 在 设计 阶段 , 需求 规范 是 对 被 开发 软件 进行 
设计 的 基础 。 设 计 说 明 本 身 可 用 一 种 或 多 种 符号 来 表示 , FSM 是 本 章 所 采用 的 设计 符号 。 
一 个 简化 的 软件 开发 过 程 如 图 3-1 所 示 。 在 理想 预 需求 分 析 任 务 

情况 下 , 软件 分 析 与 设计 是 需求 获取 之 后 的 一 个 步 又 。 
设计 步骤 的 最 终结 果 是 产生 一 个 设计 说 明 , 它 表示 了 
高 层 软件 体系 结构 和 低层 软件 组 件 之 间 的 交互 关系 。 ”需求 获取 
设计 说 明 通常 采用 各 种 各 样 的 符号 来 表示 ,比如 那些 | ram 
包含 在 UML 设计 语言 中 的 符号 。 例 如 , 采用 UML 状 测 

态 图 来 表示 应 用 程序 中 实时 部 分 的 设计 , 采用 UML 顺 ”分 析 设 计 


准备 进行 需求 获取 


序 图 来 说 明 各 种 软件 组 件 之 间 的 交互 关系 。 | 设计 说 明 
在 转 人 编码 步骤 之 前 , 往往 要 对 设计 进行 测试 。 sy 集成 
采用 模拟 工具 来 检查 状态 图 中 描述 的 状态 转换 是 否 ee 

符合 软件 需求 规范 。 一 旦 设计 说 明 通 过 测试 , 它 就 作 | 


为 编码 步 又 的 一 个 输入 。 一 旦 软件 的 各 个 模块 完成 测试 
编码 、 测 试 、 调 试 , 它们 就 被 集成 到 软件 当中 , 并 开 
始 执行 另 一 个 测试 步骤 ,该 步骤 被 冠 以 各 种 各 样 的 名 图 3-1 软件 开发 过 程 中 的 设计 与 测试 生成 。 





字 , 如 系统 测试 、 设 计 验 证 测试 。 在 任何 情况 下 , 设 设计 说 明 是 在 分 析 与 设计 阶段 产生 
计 测 试用 例 有 各 种 各 样 的 依据 , 设计 说 明 只 是 这 些 依 的 一 个 软件 制品 。 该 制品 作为 测试 
据 中 的 一 种 。 用 例 生成 模块 的 输入 , 后 者 生成 测试 

在 本 章 中 , 将 展示 设计 说 明 如 何 作为 测试 用 例 设 WE 


计 的 依据 , 并 用 这 个 测试 用 例 测试 应 用 程序 。 正 如 图 3-1 所 示 , 在 分 析 与 设计 阶段 结束 时 产生 
的 设计 说 明 , 是 测试 用 例 生 成 模块 的 输入 。 这 个 测试 用 例 生 成 模块 产生 大 量 的 测试 用 例 , 在 测 
试 阶段 作为 软件 代码 的 输入 。 注 意 , 尽管 图 3-1 似乎 暗示 测试 用 例 生成 模块 应 用 于 整个 设计 阶 
段 , 但 事实 并 非 如 此 , 采用 部 分 设计 说 明 也 能 生成 测试 用 例 。 

我 们 将 介绍 几 种 从 FSM 和 状态 图 生成 测试 用 例 的 方法 。FSM 提供 了 一 种 模拟 软件 基于 状态 
的 行为 的 简易 方法 。 状 态 图 是 对 FSM 的 一 种 扩展 ， 当 用 作 测 试用 例 生 成 算法 的 输入 时 , 它们 的 处 
理 方法 不 同 。Petri 网 是 表示 并 发 、 同 步 的 一 种 有 用 形式 , 从 而 形成 了 另 一 类 测试 生成 算法 。 本 章 
中 介绍 的 所 有 测试 生成 算法 都 可 以 自动 化 , 虽然 只 有 部 分 被 集成 到 商用 测试 工具 之 中 。 
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一 些 算法 是 以 FSM 及 其 实现 的 某 些 特性 作为 输入 来 生成 测试 用 例 。 注 意 , FSM 只 是 作为 
测试 生成 的 依据 , 而 非 被 测 对 象 ; 只 有 FSM 的 实现 才 是 被 测 对 象 。 这 样 的 一 种 实现 又 被 称 作 被 
测 实 现 (Implementation Under Test，IUT) 。 例 如 , 一 个 FSM 也 许 表 示 的 是 某 个 通信 协议 的 模型 ， 
而 IUT 则 是 它 的 实现 。 由 在 本 章 中 介绍 的 算法 生成 的 测试 用 例 是 IUT 的 输入 , 以 判断 IUT 的 行 
为 是 否 符合 需求 规范 。 

本 章 介 绍 下 列 方法 : W 方法 、UIO( Unique Input/Output, 单一 输入 /输出 ) 串 方 法 和 部 分 W 
方法 。 在 第 3.9 节 , 将 比较 所 介绍 的 各 种 方法 。 在 开始 描述 测试 生成 方法 之 前 , 先 介绍 FSM 的 
一 个 故障 模型 、FSM 的 特征 集 以 及 生成 该 特征 集 的 方法 。 特 征集 可 用 于 理解 和 实现 后 面 将 要 介 
绍 的 测试 生成 方法 。 


3.2 有 穷 状态 机 


日 常生 活 中 使 用 的 许多 设施 都 含有 嵌入 式 计算 机 。 例 如 , 一 辆 汽车 中 就 有 几 个 执行 不 同 任 
务 的 戏 入 式 计 算 机 ,发 动机 控制 器 就 是 其 中 的 一 个 ; 另 一 个 例子 是 游戏 机 当中 的 计算 机 ,用 来 
处 理 输 入 、 产 生 音 频 和 视频 输出 。 这 些 设施 也 被 称 作 嵌入 式 系 统 。 髓 入 式 系 统 可 以 简单 如 儿童 
的 音乐 键盘 , 也 可 复杂 如 飞机 上 的 飞行 控制 器 。 在 任何 情况 下 , 一 个 组 入 式 系 统 都 含有 一 个 或 
多 个 用 于 处 理 输入 的 计算 机 。 

能 人 式 系统 通常 从 其 外 部 环境 接收 输入 , 并 以 适当 的 动作 作出 响应 , 即 嵌入 式 系 统 从 一 个 
状态 转换 到 另 一 个 状态 。 册 入 式 系统 对 输入 的 响应 依赖 于 其 当前 状态 。 作 为 向 人 式 系统 对 输入 
的 响应 行为 , 通常 可 以 用 有 穷 状态 机 ( Finite State Machine，FSM ) 进行 建 模 。 相 对 简单 的 系统 ， 
比如 协议 , 可 用 FSM 进行 建 模 ; 对 较为 复杂 的 系统 ， 比 如 飞机 的 发 动机 控制 器 , 可 用 状态 图 进 
行 建 模 , 而 状态 图 可 以 看 作 是 对 FSM 的 泛 化 。 本 节 主 要 关注 FSM。 下 面 的 例子 介绍 一 个 采用 了 
FSM 的 简单 模型 。 

例 3.1 考虑 一 个 具有 3 路 旋转 开关 的 台灯 。 当 开关 被 旋转 到 某 位 置 时 , 台灯 处 于 OFF 状 
态 。 顺 时 针 旋 转 开 关 到 下 一 位 置 , 台灯 的 状态 变 为 ON_DIM。 再 次 顺 时 针 旋 转 一 下 开关 ,台灯 
的 状态 变 为 ON_BRIGHT。 最 后 , 再 顺 时 针 旋 转 一 下 开关 ，, 台灯 的 状态 又 变 回 OFF。 这 个 旋转 开 
关 充 当 了 输入 设备 ,控制 台灯 的 状态 。 台 灯 状 态 随 着 开关 位 置 变 化 而 变化 的 情况 可 采用 如 
图 3-2a 所 示 的 状态 图 进行 说 明 。 

台灯 具有 OFF、ON_DIM、ON_BRIGHT 这 3 个 状态 以 及 1 个 输入 。 注 意 , 尽管 从 台灯 用 
户 的 角度 看 ,台灯 只 能 顺 时 针 旋 转 到 下 一 位 置 , 但 台灯 开关 有 3 个 不 同 的 位 置 ( 刻 柳 )。 这 
样 ,“ 顺 时 针 旋 转 开 关 一 个 刻 模 ”就 是 唯一 的 输入 。 假 设 开 关 可 以 反 时 针 旋 转 , 那么 台灯 就 有 
两 个 输入 , 一 个 对 应 顺 时 针 旋 转 , 一 个 对 应 逆 时 针 旋 转 。 台 灯 的 状态 仍然 是 3 个 , 但 其 状态 
图 如 图 3-2b 所 示 。 





a) 开关 只 能 顺 时 针 旋 转 (CW) 一 个 刻 村 b 开关 可 以 顺 时 针 或 反 时 针 旋转 (CCW) “个 刻 模 
图 3-2 开关 旋转 时 台灯 状态 的 变换 情况 
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在 上 面 的 例子 中 , 用 台灯 的 状态 、 输入、 转换 来 对 台灯 进行 建 模 。 在 大 多 数 实际 钥 人 式 系 
统 中 , 对 系统 的 输入 除了 可 能 引起 状态 的 转换 外 , 还 可 能 会 执行 某 个 操作 ; 该 操作 可 能 很 普通 
(如 “什么 也 不 做 ”), 只 是 简单 地 转换 到 下 一 状态 , 也 可 能 很 复杂 (如 完成 某 个 功能 )。 下 面 的 
例子 将 曾 述 这 样 一 个 系统 。 

例 3.2 考虑 一 台 机 器 , 它 以 一 个 包含 一 个 或 多 个 无 符号 十 进 制 数字 的 数字 串 为 输入 , 将 
数字 串 转换 为 一 个 等 值 的 整数 。 例 如 ， 如果 输入 的 数字 串 为 3, 2, 1, 机 器 的 输出 结果 为 321。 
假设 用 星 号 字符 ( * ) 代 表 输 入 数字 串 的 结束 。 我 们 将 该 机 器 称 作 DIGDEC 机 ,其 状态 图 如 
图 3-3 所 示 。 

DIGDEC 机 可 以 处 于 go， 91, qs 中 的 任 一 状态 。DIGDEC 机 在 状态 gy 处 开始 工作 。 当 接收 到 
第 一 个 数字 (图 中 用 d 表示 ) 后 , 调用 函数 INIT 将 变量 num 初始 化 为 di; 另外 , 在 执行 完 INIT 操 
作 后 将 机 器 状态 转换 为 gq/ 。 在 状态 fi 处 ，DIGDEC 机 可 能 接收 到 一 个 数字 或 一 个 星 号 ( * )。 如 
果 是 数字 , DIGDEC 将 num 修改 为 10 * num + d,， 并 继续 保持 在 qi 状态 ; 如 果 是 星 号 ( 4 )， 
DIGDEC 执行 OUT 操作 , 输出 num 的 当前 值 ， 并 将 状态 转换 到 gq,。 注 意 , 中 外 的 双 较 ， 通 常用 
这 种 双 圈 来 表示 FSM 的 终止 状态 。 


d/ADD(num, d) 


-~ (人 


d/ANIT(num, d) 


图 3-3 DIGDEC 机 的 状态 图 。DIGDEC 机 将 一 个 十 进 制 数字 串 转换 为 一 个 等 值 的 整数 


如 果 一 个 FSM 不 将 状态 转换 与 任何 操作 关联 在 一 起 , 则 称 作 Moore 机 。 在 Moore 机 中 , 操 
作 依 赖 于 当前 状态 。 如 果 一 个 FSM 将 每 个 状态 转换 都 与 操作 关联 在 一 起 , 则 称 作 Mealy 机 。 在 
本 书 中 , 只 考虑 Mealy 机 。 无 论 是 Moore 机 , 还 是 Mealy 机 ，FSM 都 包括 一 个 有 穷 状 态 集合 、 一 
个 输入 集合 、 一 个 起 始 状态 以 及 一 个 可 用 状态 图 定义 的 转换 函数 。 另 外 ，Mealy 机 还 有 一 个 有 
穷 输出 集合 。Mealy 机 的 一 个 形式 化 定义 如 下 所 述 : 


有 穷 状态 机 
一 个 有 穷 状态 机 是 一 个 六 元 组 (X, Y, 0, qo, 6, 0) , 其 中 : 
。 是 一 个 有 穷 的 输入 符号 集合 , 又 被 称 作 输 入 字符 集 。 
。Y 是 一 个 有 穷 的 输出 符号 集合 , 又 被 称 作 输出 字符 集 。 
。0 是 一 个 有 穷 的 状态 集合 。 
e go e 0, 是 初始 状态 。 
e。 6: 0 xX 一 0, 是 下 一 状态 或 状态 转换 函数 。 
。0: 0 xX—Y, 是 输出 函数 。 

















在 某 些 FSM 的 变 体 中 , 定义 的 初始 状态 可 能 不 止 一 个 。 另 外 , 有 时 为 了 方便 , 在 定义 FSM 
时 还 增加 了 一 个 有 (FEO) 作 为 终止 状态 集合 或 接收 状态 集合 。 在 FSM 被 当 作 自动 机 来 识别 一 
个 语言 时 , 接收 状态 的 概念 很 有 用 。 还 要 注意 , 转换 函数 8 的 定义 荀 含 着 , 对 于 0 中 的 任意 状 
态 gq, 最 多 存在 一 个 后 继 状 态 。 这 样 的 FSM 也 被 称 作 确定 的 FSM。 本 书 只 讨论 确定 的 FSM。 非 
确定 的 FSM 的 状态 转换 函数 定义 如 下 : 
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该 定义 蕴含 着 , 在 相同 输入 符号 的 情况 下 ,从 非 确定 的 FSM 的 某 一 状态 可 以 转换 到 多 个 状态 。 
非 确定 的 FSM 常常 缩写 为 NFSM 或 NDFSM, 或 者 简单 地 以 NFA 代表 非 确定 的 有 穷 自动 机 。 
状态 转换 函数 和 输出 函数 的 定义 可 以 扩展 到 字符 串 : 设 g,、g, 是 0 中 的 两 个 状态 (可 能 相 
同 ) , * 是 输入 字符 集 马 中 长 度 为 于 的 字符 串 ,s = ww …a， 7 三 0。 如 果 6(9q，a) = gq 
并 且 6(q， aa…a) =g;, 则 5(g;, s) =q。 同样 , 输出 函数 的 定义 也 可 扩展 , 即 
Ol(g,, s) =0(g,, al) 3 0(6(g,, ai ) ， aa203…an ) 
还 有 ， 6(qi， e) =4: 且 0(9i， e) =eo 
表 3-1 给 出 了 图 3-2、 图 3-3 中 FSM 的 形式 化 描述 。 其 中 的 台灯 例子 FSM 没有 输出 函数 。 注 
意 , 状态 转换 函数 6 和 输出 函数 0 可 用 图 3-2、 图 3-3 中 的 状态 图 来 定义 。 这 样 , 从 图 3-2a 中 可 得 
到 6(OFF, Tum_CW) =ON_DIM; 从 图 3-3 中 可 得 到 0O(q, 0) =INIT(num, 0) 。 
表 3-1 图 3-2 和 图 3-3 中 三 个 FSM 的 形式 化 描述 





图 3-2a 3-2b 3-3 
了 {Tum_CW!| {Tum_CW, Tum_CCW}| 10, 1,2,3,4, 5, 6, 7, 8, 9, *| 
Y 没有 没 {INIT, ADD, OUTI 
Q {OFF, ON_DIM, ON_BRIGHT! {OFF, ON_DIM, ON_BRIGHT! (go, gq1, qz 
qo qo 
F 9g2 
6 参见 图 3-2a 参见 图 3-2b 参见 图 3-3 
0 不 适用 不 适用 参见 图 3-3 








状态 图 是 有 向 图 , 包括 表示 状态 的 结 点 、 表 示 状 态 转换 和 输出 函数 的 边 。 在 状态 图 中 , 每 
一 个 结 点 标 以 其 表示 的 状态 , 每 一 条 有 向 边 连接 两 个 状态 , 如 图 3-4 所 示 。 


(Ca) 


图 3-4 FSM 中 一 条 连接 两 个 状态 的 边 的 多 个 标记 

每 条 边 标 为 i/o, i 代表 一 个 属于 输入 字符 集 X 的 输入 符号 , o 代表 一 个 属于 输出 字符 集 Y 
的 输出 符号 ; i、o 也 分 别 被 称 作 该 边 的 输入 部 分 和 输出 部 分 , i 和 o 都 是 缩写 。 举 一 个 例子 ， 
图 3-3 中 将 连接 状态 和 9 的 边 标 以 d/INIT( num, d), 其 中 d 代表 任意 从 0 到 9 的 数字 ， 
INIT(num, d) 是 个 操作 。 

也 可 对 FSM 中 一 条 边 赋予 多 个 标记 。 例 如 , 与 连接 状态 q;、g; 的 边 相 关联 的 标记 为 ii/o， 
i/0;, 意思 是 只 要 FSM 接收 到 或 i, 就 会 从 状态 9 转换 到 9 ; 当 FSM 接收 到 i 时 输出 o,， 当 接 
收 到 记 时 输出 o,。 转 换 函 数 和 输出 函数 也 可 以 用 表格 的 形式 定义 , 参见 第 3.2.2 节 。 


3.2.1 用 输入 序列 激活 FSM 


在 大 多 数 实际 情况 下 , FSM 都 是 用 取 自 于 输入 字符 集 的 一 串 输入 字符 来 激活 的 。 例 如 , 假 
设 台 灯 的 状态 图 如 图 3-2b 所 示 , 其 当前 状态 为 ON_BRIGHT, 接收 到 的 输入 串 为 >, 则 
r=Tum_CCW Tum_CCW Tum_CW 
采用 图 3-2b 中 的 转换 函数 , 很 容易 验证 + 使 台灯 从 状态 ON_BRIGHT 转换 到 ON_DIM。 这 
个 转换 可 用 下 面 的 转换 序列 表示 : 
6(ON_BRIGHT, Tum_CCW) = ON_DIM 
6( ON_DIM, Turm_CCW) = OFF 
6(OFF, Tum_CW) = ON_DIM 
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为 简便 起 见 , 用 符号 6(g,, z) = gq 表示 “长 度 大 于 等 于 1 的 输入 串 z 使 FSM 从 状态 g, 转 换 到 
gq;”。 这 样 , 针对 图 3-2b 所 示 的 状态 图 , 有 5(ON_BRIGHT, r) = ON_DIM。 
同样 , 对 输出 函数 0 也 可 采用 类 似 的 缩写 形式 。 例 如 , 当 被 输入 串 1001 * 激活 时 , DIGDEC 
机 在 执行 完 下 列 操作 和 状态 转换 之 后 , 终止 于 状态 9 : 
O(go, 1) =INIT(num, 1), 6(go, 1) =9i 
0O(gqi, 0) = ADD(num, 0), 6(g,, 0) =q 
0O(gqi, 0) = ADD(num, 0), 6(g,, 0) =g, 
O(g, 1) =ADD(num, 1), 6(g, 1) =g, 
O(qg, *)=OUT(num), 6(g!, * ) =g, 
再 一 次 , 用 符号 0(gq, r) 表 示 “ 当 从 状态 gq 开始 时 FSM 针对 输入 串 7 执行 的 操作 序列 ”。 我 
们 还 假设 , 当 被 一 个 空 输 入 串 激 活 时 ，FSM 仍然 保持 当前 状态 。 这 样 , 6(g, es) =g。 
通过 采用 状态 转换 的 缩写 方式 , 可 以 将 上 述 操作 和 状态 序列 表示 为 如 下 形式 : 
O(go, 1001* ) =INIT(num, 1) ADD(num, 0) ADD(num, 0) ADD(num, 1) OUT( num) 
6(go, 1001 * ) =g, 


3.2.2 转换 函数 和 输出 函数 的 表格 表示 


表格 常常 可 以 作为 表示 转换 函数 5 和 输出 函数 0 的 另 一 种 方式 。 该 表格 由 两 个 子 表 组 成 ， 
每 个 子 表 包含 一 个 或 多 个 栏 。 左 边 的 子 表 是 输出 或 操作 子 表 , 右边 的 子 表 是 下 个 状态 子 表 。 子 
表 的 每 一 行 用 FSM 的 状态 进行 标注 。 对 应 于 输出 函数 0 的 输出 子 表 , 根据 输入 字符 集 X 中 的 
元 素 标识 ; 对 应 于 转换 函数 6 的 下 个 状态 子 表 , 也 是 根据 输入 字符 集中 的 元 素 标识 。 输 出 子 
表 中 的 项 表示 在 给 定 状态 下 FSM 针对 接收 到 的 单个 输入 应 完成 的 操作 ; 下 个 状态 子 表 中 的 项 表 
示 在 给 定 状态 下 FSM 针对 接收 到 的 单个 输入 应 转换 到 的 状态 。 下 面 的 例子 说 明 , 如 何 用 一 张 表 
格 来 表示 输出 和 转换 函数 。 

例 3.3 下 表 说 明 如 何 表 示 DIGDEC 机 的 转换 函数 和 输出 函数 。 在 该 表 中 ， 标注 为 “ 操 
作 ” 的 栏 通过 列 出 DIGDEC 针对 不 同 输入 应 采取 的 操作 定义 了 输出 函数 ; 有 时 , 该 栏 也 标注 
为 “输出 ”, 表示 FSM 在 进行 一 个 状态 转换 时 产生 的 输出 符号 。 标 注 为 “下 个 状态 ”的 栏 通 过 
列 出 DIGDEC 针对 不 同 输入 应 转换 到 的 状态 定义 了 转换 函数 。 表 中 的 空 项 可 理解 为 未 定义 
项 。 然 而 , 在 一 些 实际 应 用 中 , 空 项 代表 错误 操作 。 注 意 , 在 下 表 中 , 用 缩写 字母 d 代表 从 0 
到 9 的 10 个 数字 。 















INIT( num, d) 
ADD( num, d) 






OUT( num) 


3.2.3 ”FSM 的 特征 


可 以 通过 一 个 或 多 个 特征 来 刻画 FSM。 下 面 给 出 一 些 在 测试 设计 过 程 中 有 用 的 特征 。 我 们 
将 在 后 面 解释 测试 生成 算法 时 采用 这 些 特 征 。 

完全 定义 的 FSM 如 果 MM 是 FSM, 从 它 的 每 一 个 状态 出 发 , 对 每 个 输入 符号 都 存在 一 个 转 
换 , 则 称 该 FSM M 是 完全 定义 的 。 例 3. 1 中 描述 的 自动 机 , 其 状态 图 如 图 3-2a 所 示 , 是 完全 定 
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义 的 , 因为 只 有 一 个 输入 符号 , 而 且 每 一 个 状态 针对 该 输入 符号 都 有 一 个 转换 函数 。 同 样 , 其 
状态 图 如 图 3-2b 所 示 的 自动 机 也 是 完全 定义 的 ,因为 每 个 状态 针对 两 个 输入 符号 中 的 任 一 个 
都 有 一 个 转换 函数 。 例 3. 2 中 描述 的 DIGDEC 机 不 是 完全 定义 的 , 因为 状态 go 没有 针对 星 号 的 
转换 ,% 没有 向 其 他 状态 的 转换 。 

强 连通 的 FSM 如 果 M 放 是 FSM , 它 的 每 一 对 状态 (4 ，9)) 都 存在 一 个 输入 串 使 M 从 状态 9， 
转换 到 g,, 则 称 该 FSM M 是 强 连通 的 。 很 容易 验证 , 例 3. 1 中 描述 的 自动 机 是 强 连通 的 , 例 3.2 中 
的 DIGDEC 机 不 是 强 连通 的 , 因为 不 可 能 从 状态 9 转换 到 g。、 从 4 转换 到 q% 、 从 gq 转换 到 q。 在 
一 个 强 连通 的 FSM 中 , 给 定 状 态 q; 关 qo。， 总 能 发 现 一 个 输入 串 s eX", 使 得 FSM 从 初始 状态 go 转 
换 到 gq,。 因 此 说 , 在 一 个 强 连通 的 FSM 中 , 从 初始 状态 出 发 可 以 到 达 每 一 个 状态 。 

V 等 价 设 M= (X,Y, 0 由 了，0)，M =(X YY， 0,, m?, 7T,，0,) 为 两 个 FSM,V 为 
输入 字符 集 X 上 的 非 空 字符 串 集 合 , VCX'* ; 设 g, 和 9g, 分 别 是 必 , 和 M, 中 的 状态 , i 大 j; 如 果 对 所 
有 的 seV, 都 有 0,(g;, s) = 0,(g;,s), 则 称 状态 q; 与 gj 是 V 等 价 的 。 换 一 种 说 法 , 如 果 MM 、M， 
分 别 在 状态 q;、g, 处 激活 , 产生 相同 的 输出 序列 , 则 称 状态 49, 与 9 是 了 等 价 的 。 如 果 对 任何 集合 
V, 都 有 01(gq;, s) = 0,(g;, s), 则 称 状态 g 与 9 是 等 价 的 , 如 果 状 态 9 与 9 不 是 等 价 的 , 则 称 它 
们 是 可 区 分 的 。 该 等 价 性 定义 也 可 应 用 于 单个 FSM 内 的 状态 , 这 样 ,Ml 和 吃 就 可 以 是 同一 
个 FSM。 

机 器 等 价 FSM M, 和 M, 是 等 价 的 , 如 果 满 足下 列 条 件 : (a) 对 M, 中 的 任 一 状态 o, 在 MM， 
中 都 存在 一 状态 o', 使 得 o 与 e' 是 等 价 的 ; (b) 对 M, 中 的 任 一 状态 o, 在 Mi 中 都 存在 一 状态 
o', 使 得 o 与 o' 是 等 价 的 。 不 是 等 价 的 FSM, 称 作 是 可 区 分 的 。 假 设 Mi 和 1 是 强 连 通 的 , 那 
么 ，, 如 果 它 们 各 自 的 初始 状态 mo。、ms 是 等 价 的 , 则 MM 与 M, 是 等 价 的 。 如 果 FSM M,、M, 是 等 价 
的 , 记 为 M, =M,; 如 果 、M, 是 可 区 分 的 , 记 为 Mi 关 M,。 同 样 , 如 果 状 态 g,、g, 是 等 价 的 , 记 
为 q, = q,; 如 果 gq,、gq, 是 可 区 分 的 , 记 为 qq,。 

Kk 等 价 设 M =(TE, ,0 mi, 7T ,01), M,= (X,Y, 0,, m， 7T,，0,) 为 两 个 FSM, 状态 
gq;e Q1, 9;e Q;, 如 果 M 与 MM, 分 别 在 状态 g;、g, 处 被 任何 长 度 为 的 输入 串 激 活 后 都 产生 相同 的 
输出 序列 , 则 称 状 态 q; 与 q 是 等 价 的。 如 果 状 态 不 是 等 价 的 , 则 称 为 k 可 区 分 的 。M 与 M， 
可 以 是 同一 FSM, 也 就 是 说 上 等 价 性 可 应 用 于 同一 FSM 中 的 任 一 状态 对 。 也 很 容易 地 看 出 ,如 
果 两 状态 对 任何 k>0 都 是 可 区 分 的 , 那么 它们 对 任何 n>% 也 是 nn 可 区 分 的 。 如 果 1f, 与 M， 
不 是 可 区 分 的 , 则 称 它们 是 大 等 价 的 。 

最 小 机 ”如 果 FSM M 的 状态 数量 少 于 或 等 于 其 他 任何 与 其 等 价 的 FSM, 则 称 M 是 最 小 机 。 

例 3.4 考虑 图 3-3 中 的 DIGDEC 机 。 该 FSM 不 是 完全 定义 的 。 然 而 ， 情 况 常 常 是 一 些 错 
误 的 转换 并 没有 在 状态 图 上 表示 出 来 。 图 3-5 是 一 个 修改 过 的 DIGDEC 机 的 状态 图 , 在 此 ,用 
输出 函数 ERROR( ) 准确 地 标注 了 错误 的 转换 。 

d/ADD(num, d) (d|*)MERROR( ) 





*/ERROR( ) 


图 3-5 一 个 完全 定义 的 FSM 的 状态 图 , 它 将 一 个 或 多 个 十 进 制 字符 组 成 的 
输入 串 转 变 成 一 个 等 值 的 整数 (4 代表 任意 数字 ，* 代表 任意 其 他 字符 ) 
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3.3 符合 性 测试 


在 通信 协议 测试 领域 广泛 采用 “符合 性 测试 ”( conformance testing) 这 个 术语 。 如 果 通 信 协 
议 的 某 个 实现 通过 了 一 系列 的 从 其 协议 规范 设计 出 来 的 测试 , 就 称 协 议 的 该 实现 符合 协议 的 规 
范 。 在 本 章 中 , 介绍 设计 测试 用 例 的 技术 , 这 些 用 例 可 以 对 FSM 模型 的 协议 实现 进行 符合 性 测 
试 。 注 意 ,“ 符 合 性 测试 ”这 个 术语 还 同样 可 应 用 于 任何 针对 实现 某 规范 的 测试 , 不 论 该 实现 是 
否 是 某 通 信 协 议 的 规范 。 

通信 协议 广泛 用 于 各 种 不 同 的 场合 。 例 如 , 协议 的 常见 用 途 是 公共 数据 网 , 这 些 网 采 
用 诸如 X. 25 的 访问 协议 , 而 X. 25 是 用 于 广域网 通信 的 协议 标准 ; 交 变 位 协议 (Alternating 
Bit Protocol，ABP) 是 用 于 消息 从 发 送 方 到 接收 方 弱 连 接 传输 的 协议 ; 音乐 设备 ， 如 合成 器 
和 电子 琴 , 采用 音乐 设备 数字 接口 ( Musical Instrument Digital Intertace，MIDI) 协议 在 它们 与 
计算 机 之 间 进 行 通信 。 以 上 只 是 大 量 已 知 通信 协议 中 的 三 个 例子 , 还 有 很 多 协议 正在 设 
计 当 中 。 

可 以 用 多 种 方式 定义 一 个 协议 。 例 如 , 可 以 用 协议 规范 
文本 方式 非 形式 化 地 定义 协议 ; 也 可 用 FSM、 可 视 
符号 (如 状态 图 )、 形 式 语 言 (如 时 态 顺 序 规约 语言 
LOTOS、Estelle、 规 约 与 描述 语言 SDL) 更 形式 化 地 协议 实现 (IUT) 
定义 协议 。 无 论 哪 种 方式 , 规范 都 是 协议 实现 以 及 


导出 


自动 生成 代码 的 依据 。 如 图 3-6 所 示 , 协议 的 实现 0 en 
包括 控制 和 数据 两 部 分 。 控 制 部 分 负责 协议 中 状态 控制 名 分 数据 部 分 
之 间 的 转换 ,常用 FSM 来 描述 ; 数据 部 分 保存 正确 Wa | 搬 丸 为 
操作 所 需要 的 信息 ,包括 计数 器 以 及 其 他 保存 数据 

FSM 程序 片段 


的 变量 , 常用 一 组 程序 模块 或 代码 段 来 描述 。 

对 协议 实现 的 测试 涉及 控制 和 数据 两 部 分 的 测 图 3-6 协议 规范 、 实 现 与 模型 之 间 的 关系 
试 。 测 试 的 协议 实现 常常 称 作 IUT。 本 章 主要 关注 对 IUT 控制 部 分 的 测试 。 对 IUT 数据 部 分 的 
测试 技术 将 在 其 他 章节 描述 。 对 IUT 控制 部 分 的 测试 要 求 设计 测试 用 例 。 正 如 图 3-7 所 示 , 针 
对 所 生成 的 测试 用 例 对 IUT 进行 测试 。 每 个 测试 用 例 就 是 一 个 即将 输入 IUT 的 符号 串 。 如 果 测 
试 预言 判断 IUT 的 运行 结果 与 规范 要 求 的 一 致 , 则 认为 IUT 的 控制 部 分 与 规范 的 要 求 相 符合 。 
如 果 存 在 不 符合 , 则 表示 IUT 存在 错误 , 需要 进行 纠正 。IUT 的 这 种 测试 用 例 通常 对 检测 规范 
实现 中 的 某 些 错误 类 型 非常 有 效 ,这些 错误 类 型 将 在 第 3. 4 节 中 讨论 。 


协议 规范 (FSM) 


测试 用 例 生成 器 一 > 测试 用 例 集 协议 实现 (IUT) 


输出 
协议 规范 一 > 预期 的 输出 一 测试 预言 
pi 一 致 吗 ? 


图 3-7 针对 FSM 模型 协议 实现 的 一 个 简化 的 测试 过 程 。 斜 体 项 代表 对 某 些 子 程序 的 输入 。 
注意 , FSM 模型 本 身 既 作为 测试 用 例 生成 器 的 输入 , 又 作为 产生 预期 输出 的 子 程序 
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本 章 的 重点 是 描述 对 IUT 控制 部 分 生成 测试 的 技术 , 该 IUT 对 应 于 一 个 形式 化 定义 的 设 
计 。 用 于 测试 FSM 模型 的 IUT 的 技术 , 对 于 可 用 FSM 模型 的 协议 和 其 他 需求 同样 适用 。 虽 然 ， 
大 多 数 复杂 的 软件 系统 通常 用 状态 图 描述 , 而 不 用 FSM。 但 是 , 本 章 介绍 的 一 些 测试 生成 技术 
在 用 状态 图 设计 测试 用 例 时 , 仍然 有 用 。 


3.3.1 重 置 输入 
本 章 介绍 的 测试 方法 常常 依赖 于 测试 人 员 重 置 IUT 使 其 返回 到 初始 状态 的 能 力 。 这 样 ,给 
定 测试 用 例 集合 7 = 和 4, 4，…, 已 | ,测试 过 程 如 下 : 


1) 将 IUT 置 于 初始 状态 ; 对 了 中 的 每 个 测试 用 例 重复 下 面 的 步 又 。 

2) 从 了 中 选择 下 一 个 测试 用 例 , 将 其 应 用 于 IUT; 观察 IUT 的 运行 结果 , 并 与 图 3-7 中 所 
示 的 预期 输出 进行 比较 ; 如 果 IUT 产生 的 输出 与 预期 输出 不 一 致 , 则 称 IUT 失效 。 

3) 通过 运用 重 置 输入 操作 , 将 IUT 置 回 初始 状态 , 重复 上 面 的 步骤 ,只 不 过 取 7 中 的 下 一 
个 测试 用 例 。 

通常 假设 重 置 输入 操作 产生 的 是 一 个 null 输出。 这样， 相对 于 其 控制 规范 

FSM M= (X,Y, 0, g,, 6, 0) 
为 了 测试 IUT, 其 输入 字符 集 和 输出 字符 集 分 别 扩展 为 : 
X=XU|Rel 
Y=YU {nulll 
其 中 , Re 代表 重 置 输入 , null 代表 相应 的 输出 。 

针对 一 个 设计 ,可 能 有 多 种 实现 , 重 置 输入 操作 可 能 要 求 从 头 执行 软件 , 也 就 是 说 , 手工 
或 自动 通过 一 个 脚本 重新 启动 软件 。 但 是 , 在 软件 可 能 引起 副作用 的 情况 下 ， 比 如 写 文件 或 通 
过 网 络 发 送 消息 , 如 果 软 件 的 运行 结果 依赖 于 环境 的 状 a 
态 , 那么 , 将 软件 重新 置 回 初始 状态 并 不 是 一 件 简单 的 操 一 一 一 一 一 ~、 

作 。 当 测试 不 停 地 运行 程序 ( 比如 网 络 服务 器 ), 重 置 输 gem 1 
入 就 意味 着 将 服务 器 置 回 初始 状态 , 但 并 不 必 关 闭 它 之 后 ( 
再 重启 。 

对 应 于 重 置 输入 的 转换 关系 通常 并 没有 在 状态 图 中 i 
表示 出 来 。 从 某 种 意义 上 讲 , 这 是 隐藏 的 转换 关系 ,在 软 
件 的 执行 过 程 中 是 被 允许 的 。 一 旦 必要 , 这 些 转换 关系 可 图 3-8 重 置 输入 (Re) 的 转换 关系 
以 如 图 3-8 所 示 准 确 地 表示 出 来 。 

例 3.5 考虑 对 微波 炉 中 内 置 软件 的 测试 。 假 设 某 个 测试 用 例 ,负责 测试 “设置 时 钟 时 
间 ” 功 能 ; 另 一 个 测试 用 例 i ,负责 测试 微波 炉 在 “ 低 功 率 ” 下 的 加 热能 力 ; 第 三 个 测试 用 例 三 ， 
负责 测试 微波 炉 在 “高 功率 ”下 的 加 热能 力 。 在 其 初始 状态 , 微波 炉 已 加 电 并 准备 接收 来 自 面板 
按钮 的 指令 。 假 设 , 设置 时 钟 时 间 并 非 初 始 状 态 的 一 部 分 , 这 就 意味 着 ,当前 时 钟 时 间 ， 比如 
1: 15 p. m. 或 2: 09 a. m. ， 对 微波 炉 的 状态 并 无 影响 。 

很 明显 ， 上面 提 到 的 3 个 测试 用 例 可 以 以 任何 顺序 执行 。 更 深 一 层 , 一旦 某 个 测试 用 例 执 
行 完 , 微波 炉 软 件 和 微波 炉 都 未 失效 的 话 , 微波 炉 又 回 到 了 初始 状态 , 因此 , 在 执行 下 一 个 测 
试用 例 之 前 不 需要 重 置 输入 。 

然而 ,如果 被 测 软 件 存 在 错误 , 或 者 接收 被 测 软 件 指令 的 硬件 存在 故障 ， 上 面 描述 的 情形 
可 能 在 执行 完 某 个 测试 用 例 之 后 发 生变 化 。 例 如 ， 原 本 希望 已 启动 徽 波 炉 的 加 热 过 程 ,但 是 由 
于 某 些 硬件 或 软件 错误 ， 并 未 进行 加 热 ， 并 且 微 波 炉 软件 陷入 一 个 循环 ， 等 待 接 收 一 个 来 自 硬 
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件 的 “任务 已 完成 ”确认 信号 。 在 这 种 情况 下 , 就 不 能 执行 测试 用 例 或 了 ,除非 微波 炉 的 控 
制 软件 和 硬件 都 被 置 回 了 初始 状态 。 

正 是 由 于 上 面 例子 中 描述 的 这 些 情形 , 才 要 求 重 置 输入 操作 , 将 IUT 置 回 初始 状态 , 使 其 
准备 接收 下 一 个 测试 输入 。 


3.3.2 ”测试 的 难题 


一 个 系统 或 子 系统 的 设计 可 用 很 多 种 方式 来 表示 。FSM、 状 态 图 、Petri 网 是 表示 设计 的 一 
些 形式 。 例 如 , 协议 的 设计 就 通常 表示 成 FSM, 一 般 软 件 的 设计 常用 状态 图 表示 ，Petr 网 常用 
来 表示 与 并 发 和 同步 相关 的 设计 。 设 计 常 常 被 当 作 是 生成 测试 用 例 的 依据 , 用 这 些 测试 用 例 测 
试 IUT, 验证 IUT 与 设计 的 符合 性 。 

设 M 是 设计 的 一 个 形式 化 表示 。 如 上 文 所 述 , W 可 能 是 FSM、 状 态 图 或 Petri 网 , 也 可 能 是 
其 他 形式 。 设 RR 代 表 需 求 ,从 中 可 以 导出 M。R 可 能 是 针对 一 个 通信 协议 或 一 个 垦 和 人 式 系 统 的 
(如 汽车 引擎 、 心 脏 起 搏 器 ) 需 求 。 如 图 3-7 所 示 , R 和 以 常常 作为 生成 测试 用 例 以 及 判定 输出 
结果 的 基础 。 在 本 章 中 , 我 们 主要 关注 利用 1 生成 测试 用 例 。 

测试 的 难题 在 于 判断 IUT 与 M 是否 是 等 价 的 。 对 于 FSM 表示 方式 , 等 价 性 已 在 前 面 定 义 
过 。 对 于 其 他 表示 方式 , 等 价 性 可 用 IUT 和 M 的 0 行为 来 定义 。 正 如 前 文 提 到 的 那样 , 我 们 
关注 的 协议 或 者 设计 可 用 软件 、 硬 件 或 二 者 的 组 合 来 实现 。 如 图 3-7 所 示 , 测试 IUT 与 W 的 等 
价 性 , 要求 对 IUT 执行 一 系列 从 戏 导出 的 测试 用 例 , 并 将 观察 到 的 结果 与 预期 的 结果 进行 比 
较 。 从 设计 的 形式 化 表示 生成 测试 用 例 以 及 用 故障 检测 能 力 对 测试 用 例 进行 评价 , 是 本 章 的 重 
要 内 容 。 


3.4 故障 模型 


在 给 定 需 求 集合 RR 的 情况 下 , 常常 可 以 根据 这 些 需求 来 构造 一 个 设计 。FSM 是 设计 的 一 种 
表示 方式 。 设 下 ,是 一 个 想 要 满足 R 中 需求 的 设计 , M, 有 时 又 被 称 为 设计 规范 ,用 来 指导 软件 
的 实现 。M, 可 以 用 软件 或 硬件 来 实现 。 设 放 表 示 一 个 想 要 满足 R 中 需求 、 并 用 M, 导 出 的 实 
现 。 注 意 , 在 实际 中 , MM 不 太 可 能 是 W. 的 一 个 完全 翻版 。 对 于 嵌入 式 实时 系统 和 通信 协议 ， 情 
况 常常 是 : M, 是 一 个 计算 机 程序 , 使 用 了 并 没 在 必 , 中 描述 的 变量 和 操作 。 因 此 可 以 认为 于 ,是 
1 ,的 一 个 有 穷 状 态 模型 。 

测试 的 任务 是 判断 M, 是 否 符合 R。 要 这 么 做 的 话 , 得 用 各 种 各 样 的 输入 来 测试 人 L,, 并 对 照 
及 来 检查 内 运行 结果 的 正确 性 。 在 生成 必 , 的 测试 用 例 集 工时 可 利用 设计 规范 Ms,。 这 样 设计 的 
测试 也 称 为 黑 盒 测 试 ,因为 测试 用 例 是 根据 M, 设 计 出 来 的 , 而 非 M,。 给 定 7, 用 每 个 测试 用 例 
t(te7) 测 试 M ,并 将 只 的 运行 结果 与 用 测试 用 例 t 在 初始 状态 激活 M, 所 得 的 预期 结果 进行 
比较 。 

在 理想 情况 下 , 可 以 确保 : 通过 用 从 M, 导 出 的 部 分 测试 用 例 tt e 7) 测试 M ， 就 能 检测 出 
M, 中 的 所 有 错误 。 这 是 不 可 能 的 , 其 中 的 一 个 原因 是 设计 规范 M, 的 可 能 实现 数量 是 无 限 的 。 
这 就 造成 可 能 在 M., 中 引入 大 量 各 种 各 样 的 错误 。 面 对 这 种 现实 , 人 们 提出 了 故障 模型 。 故 障 模 
型 定义 了 一 些 在 必 . 中 可 能 出 现 的 故障 类 型 。 在 给 定 故 障 模型 的 情况 下 , 测试 的 目标 就 是 : 从 设 
计 规范 M, 生 成 测试 用 例 集 7, 当 用 了 对 ML, 进行 测试 时 , 要 确保 用 中 含有 的 属于 故障 模型 类 型 
的 任何 故障 都 要 检测 出 来 。 
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3-9 所 示 的 是 一 个 广泛 采用 的 针对 FSM 的 故障 模型 ,该 图 说 明了 4 种 故障 类 型 。 


i 
多 这 2 
GB GB “CD 


b/ 人 
< 
M， M, 


图 3-9 FSM M 代表 正确 的 设计 , M, 、M,、M;、M, 每 个 都 包含 一 个 错误 


。 操作 错误 ”在 状态 转换 时 产生 的 输出 中 的 任何 错误 称 为 操作 错误 。 图 3-9 中 用 FSM M 
和 M' 来 说 明 这 类 错误 。 当 在 状态 go 输入 a 时 , Ml, 产生 的 输出 是 0, 而 不 是 1。 更 形式 化 
地 讲 , 操作 错误 意味 着 对 于 M 中 的 某 些 状态 g; 和 输入 符号 s,，0(g;, s) 是 不 正确 的 。 

。 转换 错误 ”从 一 个 状态 到 下 一 个 状态 转换 中 的 任何 错误 称 为 转换 错误 。 图 3-9 中 用 
FSM M 和 M, 来 说 明 这 类 错误 。 当 在 状态 go 输入 a 时, M, 从 状态 go 转换 到 g,, 而 不 是 转 
换 到 g。。 更 形式 化 地 讲 , 操作 错误 意味 着 对 于 M 中 的 某 些 状态 g, 和 输入 符号 s, 6( gq;, s) 
是 不 正确 的 。 

。 元 余 状态 错误 ”在 实现 中 可 能 会 引入 额外 的 状态 。 图 3-9 中 用 FSM M 和 MM 来 说 明 这 类 
错误 。 当 与 W 的 状态 集 进 行 比 较 时 ，M: 有 一 个 宛 余 状 态 9 。 然 而 ,元 余 状 态 并 不 一 定 
就 是 错误 。 例 如 , 在 图 3-10 中 , FSM M 代表 正确 的 设计 , M,、M, 都 有 一 个 元 余 状 态 , 其 
中 M 是 错误 的 设计 ,M, 并 不 是 , 因为 实际 上 M, 与 M 是 等 价 的 ,即使 它 有 一 个 元 余 

。 缺失 状态 错误 ”缺失 状态 是 另 一 种 类 型 的 错误 。 图 3-9 中 , 与 履 的 状态 集 比 起 来 , M, 缺 
失 一 个 状态 % 。 假 设 表示 设计 的 FSM 是 完全 定义 的 最 小 机 , 缺失 状态 意味 着 IUT 中 存 
在 错误 。 

上 面 的 故障 模型 常用 来 评价 一 个 从 具体 FSM 中 生成 测试 用 例 的 方法 的 好 坏 。 上 面 列 出 的 

故障 也 统称 为 顺序 故障 或 顺序 错误 。 应 该 注意 到 , 一 个 具体 的 实现 中 同 种 类 型 的 错误 可 能 有 多 
个 , 也 有 可 能 每 种 类 型 的 错误 都 有 一 两 个 。 
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图 3-10 ”FSM M 代表 正确 的 设计 , M, 、M 每 个 都 有 一 个 元 余 状 态 ， 其 中 M, 是 错误 的 ，M2 等 价 于 M 


3.4.1 FSM 的 变 体 


如 前 文 所 述 , 给 定 一 个 设计 M,, 可 以 构造 出 许多 正确 或 不 正确 的 实现 。 设 I( MM, ) 表示 M。 
所 有 可 能 实现 的 集合 , 为 了 使 1(M,) 有 限 , 假设 1(M,) 中 的 任何 实现 在 通常 情况 下 都 不 同 于 
M。。 区 分 软件 实现 与 其 设计 规范 的 一 个 方法 就 是 采用 变 体 。 所 谓 M, 的 变 体 , 就 是 通过 一 次 或 
多 次 引入 一 个 或 多 个 错误 而 得 到 的 一 个 FSM。 假设 引 入 的 错误 属于 前 文 介绍 的 故障 模型 中 的 类 
型 。 在 图 3-9 中 , 可 以 看 到 用 这 种 方法 得 到 的 M 的 4 个 变 体 M,、M,、M;、M,。 通 过 向 FSM 引入 
更 多 的 错误 , 还 可 得 到 更 为 复杂 的 变 体 。 图 3-11 所 示 为 图 3-9 中 MM 的 两 个 复杂 变 体 。 





/ 
1an P| an 

al1 | 

b/1 \ 
OE 


图 3-11 FSM M 的 两 个 变 体 。 变 体 Wi 是 通过 向 M 中 在 状态 g, 输 入 a 时 引入 操作 错误 ， 
在 状态 qo 输入 a 时 引入 转换 错误 得 到 的 ; 变 体 M, 是 通过 向 M 中 引入 元 余 状 态 q,， 
在 状态 9 输入 时 引入 操作 错误 得 到 的 


注意 , 某 些 变 体 可 能 等 价 于 M,, 这 意味 着 对 于 所 有 可 能 的 输入 , M, 及 其 变 体 的 输出 结果 是 
一 样 的 。 给 定 测试 用 例 集 7, 当 用 测试 用 例 i(:e 7) 在 其 各 自 初始 状态 激活 时 , 如 果 变 体 产 生 的 
输出 结果 与 M, 产 生 的 输出 结果 不 同 , 称 测试 ;将 该 变 体 与 M, 区 分 出 来 。 在 这 种 情况 下 , 也 可 说 
了 将 该 变 体 与 M, 区 分 出 来 。 

采用 变异 的 思路 , 可 以 构造 出 特定 设计 规范 M, 所 有 可 能 实现 的 有 限 集合 。 当 然 , 这 要 求 在 
变异 过 程 中 施加 某 些 限 制 , 也 就 是 如 何 引 和 错误。 提醒 读者 ,采用 程序 变异 测试 软件 的 技术 与 
此 处 介绍 的 变异 有 点 不 一 样 , 第 7 章 将 讨论 这 种 差别 。 下 面 的 例子 说 明 如 何 得 到 一 组 可 能 的 
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例 3.6 设 图 3-12 中 对 表示 正确 的 设计 , 假设 每 次 只 能 向 用 引入 一 个 错误 。 通 过 引入 操 
作 错 误 , 分别 得 到 图 3-12 中 的 变 体 必 '、M,、M,、M,。 考 虑 每 个 状态 有 两 个 转换 , 通过 引入 转换 
错误 ， 得 到 另外 4 个 变 体 M;、 M,、 M,、 M,。 


a/1 a/1 a/1 


i 3 Sh we 
2 
a Sa 人 Bid 
Cs) {a,b/1 
M 
{a, b/ 1} a/ll. 
> We men 
b/0 my 


多 1 了 


图 3-12 通过 引入 操作 错误 和 转换 错误 产生 的 8 个 一 阶 变 体 。 变 体 Mi 、M,、M， 、M4 是 通过 
向 1 引入 操 作 错 误 产生 的 ; 变 体 MM 、M。、M; 、Ms 是 通过 向 MM 引入 转换 错误 产生 的 


通过 引入 兄 余 状态 产生 变 体 的 过 程 更 为 复杂 。 首 先 , 假设 只 能 向 FSM 增加 一 个 状态 。 但 
是 , 可 用 多 种 方法 将 状态 加 入 到 FSM 中 。 这 个 宛 余 状态 可 以 有 两 个 转换 ,根据 转换 的 尾部 状态 
以 及 相关 的 输出 函数 , 这 些 转换 可 能 有 36 种 定义 方式 。 把 通过 引入 宛 余 状 态 产生 内 所 有 变 体 
的 任务 留 作 练习 3. 10。 

删除 一 个 状态 只 能 有 两 种 方式 ， 即 删除 qo 或 gl。 这 会 产生 两 个 变 体 。 在 通常 情况 下 ， 当 
FSM 的 状态 数 大 于 3 时 ,删除 过 程 更 加 复杂 。 删 除 一 个 状态 需要 对 转换 进行 重新 定向 ， 因 此 ， 
产生 的 变 体 数量 将 比 正 确 设计 中 的 状态 数量 还 要 大 。 

任何 以 符号 a 开头 的 非 空 测 试 输入 串 都 会 将 MM 与 和 MM 区 分 出 来 。 用 输入 串 ab 就 能 将 用, 与 
用 区 分 出 来 。 注 意 ， 当 用 ab 激活 时 , 及 输出 11, M, 输 出 10。 用 输入 串 响 也 将 M, 与 M 区 分 出 
来 。 采 用 第 3.6 节 介绍 的 奢 方 法 可 以 建立 起 这 些 输入 串 的 完整 集合 。 


3.4.2 故障 覆盖 率 


判断 测试 用 例 集 质量 的 一 个 办 法 就 是 计算 它 对 具体 的 实现 M., 能 检测 出 多 少 错误 。 我 们 认 
为 , 一 个 能 检测 出 M, 中 所 有 错误 的 测试 用 例 集 比 那些 只 检测 出 一 个 或 几 个 错误 的 优秀 。 常 常用 
测试 用 例 集 的 故障 覆盖 率 评价 其 设计 方法 。 测 试用 例 集 的 故障 覆盖 率 常 常 被 表示 成 一 个 界 于 0 
到 1 之 间 的 百分数 , 并 且 与 具体 的 设计 规范 相关 。 下 面 给 出 故障 覆盖 率 的 一 个 正式 定义 , 其 中 
变 体 是 根据 前 文 介 绍 的 故障 模型 产生 的 。 

N,: 用 于 生成 测试 用 例 集 的 FSM M 的 一 阶 变 体 总 数 , 等 同 于 |1(M) | 。 
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N : 与 必 等 价 的 变 体 数量 。 
N,: 能 用 测试 用 例 集 了 将 其 与 W 区 分 出 来 的 变 体 数量 , 其 中 7 是 用 某 些 测试 生成 方法 产生 
的 。 注 意 , 这 些 变 体 都 是 有 错误 的 变 体 。 
N : 用 7 区 分 不 出 来 的 变 体 数量 。 
针对 设计 规范 M 以 及 实现 的 集合 1(M) , 用 FC(T, M) 表 示 测 试用 例 集 7 的 故障 覆盖 率 , 其 
计算 方法 如 下 : 
用 了 区 分 不 出 来 的 变 体 数量 
PC(T, %) = 与 柱 不 等 价 的 变 体 数量 
N -ML -N 
NV -ANV。 
在 第 3.9 节 中 , 将 介绍 如 何 用 FC 来 评价 根据 FSM 生成 测试 的 不 同方 法 的 质量 。 下 面 介绍 
特征 集 及 其 计算 方法 , 它 可 用 于 从 FSM 生成 测试 的 各 种 方法 中 。 


3.5 特征 集 


大 多 数 从 FSM 生成 测试 的 方法 都 使 用 了 一 个 称 作 特征 集 的 重要 集合 。 该 集合 一 般 表 示 为 
更 , 通常 称 作 WW 集 。 在 本 节 中 , 将 介绍 如 何在 给 定 FSM 描述 的 情况 下 导出 WW 集 。 首 先 来 讨论 下 
集 的 定义 。 

设 M=(X, 了 , 8, gq), 6, 0) 是 完全 定义 的 最 小 机 , M 的 特征 集 WW 是 一 个 输入 串 的 有 限 集 
合 , 这 些 输入 串 能 够 区 分 出 M 中 任意 两 个 状态 的 行为 。 这 样 , 假设 g, 和 gj 是 8 中 的 状态 , 那么 
在 下 中 存在 一 个 输入 串 s, 使 得 0(g,, s) 关 0(g,, s) , 其 中 seX'。 

例 3.7 考虑 FSM M= (X,Y, 0, gi, 6, 0), 其 中 X={a, bl,Y=10,1},0=|g, gq;, 9g;， 
gq4，9s| ， qi 是 初始 状态 , 状态 转换 函数 6 与 输出 函数 0 如 图 3-13 所 示 。 该 FSM 的 取 集 如 下 : 


W= {a, aa, aaa, baaa! 





图 3-13 一 个 简单 FSM 的 转换 函数 和 输出 函数 


做 一 个 示例 检查 来 判断 邢 是 否 真 的 是 M 的 特征 集 。 考 虑 串 baaa, 从 图 3-13 中 很 容易 验 
证 : 当 M 处 于 初始 状态 gi 并 用 baaa 激活 时 , 产生 的 输出 序列 是 1101; 当 MM 处 于 状态 9 并 用 
baaa 激活 时 , 产生 的 输出 序列 是 1100。 因 此 ，, 看 到 0(g1, baaa) 关 0(gq,, baaa) ,这 意味 着 baaa 
将 状态 ql 和 g, 区 分 开 了 。 还 可 对 其 余 的 状态 对 继续 进行 相同 的 检查 。 
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构造 FSM MM 特征 集 的 算法 包括 两 个 主要 步 又 ; 第 一 步 ,构造 一 个 上 等 价 划分 P,P,，…， 
P,(m >0) , 这 个 迭代 最 多 在 半 步 之 后 收敛 (” 是 1 中 的 状态 数 ) ; 第 二 步 , 按 相 反 顺 序 遍 历 这 些 
上 等 价 划分 ,得 到 每 对 状态 的 区 分 串 ( Distinguishing Sequence，DS) 。 下 面 两 小 节 将 详细 介绍 这 
两 个 步骤 的 内 容 。 


3.5.1 天 等 价 划 分 的 构造 


让 我 们 回忆 一 下 , 在 给 定 FSM M = (X, 7Y, 0, q, 5, 0) 的 情况 下 , 对 于 状态 s 0, o so@， 
如 果 不 存在 seX, 使 得 0(g,, s) 关 0(g,, s) , 那么 称 9 与 9 是 大 等 价 的 。 大 等 价 的 思想 导出 了 大 
等 价 划分 的 思想 。 

给 定 FSM M = (和 X, 了, 0, q1, 6, 0), 0 的 一 个 上 等 价 划 分 记 为 已 , 是 个 有 穷 状态 集 >，， 
> ，"…，; 的 集合 , 其 满足 : 

Us Sit =Q; 

。 对 于 1<j<n, 区 ,中 的 状态 都 是 等 价 的 ; 

。 对 于 i 过 j, 如 果 ge ,ge >;, 那么 q, 与 9, 必定 是 上 可 区 分 的 。 

现在 通过 采用 一 个 很 长 的 例子 计算 例 3.7 中 FSM 的 下 等 价 划分 来 说 明 如 何 构造 一 个 FSM 
的 等 价 划分 。 

例 3.8 从 计算 图 3-13 中 FSM M 的 1 等 价 划 分 开始 , 即 计算 局 。 为 此 , 先 用 表格 形式 给 出 
该 FSM 的 转换 函数 和 输出 函数 如 下 : 


FSM M 的 状态 转换 和 输出 表 
输出 








下 一 步 是 对 状态 重新 分 组 ， 以 便 输 出 结果 相同 的 所 有 状态 属于 同一 组 。 用 一 条 水 平 线 来 分 隔 
两 个 组 ,如 下 表 所 示 。 从 该 表 中 可 以 看 到 , 状态 gi、g,、q; 属 于 一 组 , 状态 四 、95 属 于 另 一 组 。 另 
外 ,增加 了 一 栏 *》” 表 示 组 名 ,当然 , 也 可 以 采用 其 他 命名 方式 , 在 本 例 中 , 以 1、2 表示 组 名 。 


已 分 组 的 FSM M 状态 转换 和 输出 表 

















现在 完成 了 P| 的 构造 工作 。 上 表 中 水 平 线 分 隔 的 分 组 构成 了 FSM M 的 一 个 1 等 价 划 分 。 
将 这 些 组 标识 为 1、2, 就 得 到 1 等 价 划 分 如 下 : 
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P=11;2| 
组 1 = 一 fo ， 22， 93| 
组 2= 马 = |q4， 95| 
在 构造 2 等 价 划 分 之 前 ， 重 新 构造 局 的 表 。 首 先 保留 “下 个 状态 ” 栏 ; 然后 , 重新 命名 “下 
个 状态 ” 栏 中 的 每 一 项 , 在 原来 基础 上 , 增加 第 二 个 下 标 ， 以 指出 状态 所 属 的 分 组 ， 例 如 ， 原 来 
对 应 第 1 行 “a" 栏 下 的 状态 是 qi， 因 9, 属于 组 1, 因此 将 qi 改 为 qi， 其 他 "下 个 状态 "项 如 法 炮 
制 。 这 样 , Pi 的 表 如 下 : 








根据 上 面 所 给 Pi 的 表 , 构造 P, 的 表 。 首 先 , 将 第 二 个 下 标 值 相 同 的 “下 个 状态 ”项 对 应 的 
所 有 行 重新 分 成 一 组 ; 注意 , 我 们 所 指 的 第 二 个 下 标 是 组 号 , 例如 ,qss 的 第 二 个 下 标号 是 2， 指 
的 是 第 2 组 ; 因为 qs 是 FSM M 中 的 状态 , 2 是 站 栏 下 的 组 号 。 作 为 已 表 中 状态 重组 的 一 个 例 
子 , 由 于 qi 与 9 的 下 个 状态 的 第 二 个 下 标 一 样 ， 因此 把 它们 分 为 一 组 。 这 样 , 重组 就 会 增加 组 
的 数量 。 现 在 ,对 重新 分 组 后 的 状态 组 赋予 新 的 组 号 ,并 修改 “下 个 状态 ”项 的 相关 下 标 。 根 据 
这 种 分 组 模式 , 得 到 P, 的 表 如 下 : 














注意 ,在 已 的 表 中 , 有 3 个 状态 组 : (gi, 9;),(g;) 和 (gq, gs)。 继 续 用 前 面 介绍 的 生成 P， 
表 的 方法 重组 已 表 中 的 项 ,得 到 P, 的 表 如 下 : 




















继续 对 P, 的 表 进 行 重组 和 标识 , 得 到 已 的 表 如 下 : 
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qs 
至 此 , 不 可 能 再 用 前 面 介绍 的 模式 进行 划分 了 。 已 经 完成 了 对 FSM M 的 上 等 价 划 分 ,上 上 依 
次 为 1 ,2,3,4。 
注意 , 生成 P, 表 的 过 程 收敛 于 已 ,不 可 能 再 进行 划分 了 。 练 习 3. 6 要 求 你 证 明 这 个 构成 事 
实 上 总 是 收敛 的 。 有 趣 的 一 点 是 , 我 们 发 现 P, 表 中 的 每 一 状态 组 只 包含 1 个 状态 , 这 意味 着 M 
中 的 状态 相互 之 间 是 可 区 分 的 , 换 名 话说, M 中 没有 两 个 状态 是 等 价 的 。 
下 面 , 将 简要 介绍 从 等 价 划分 中 构造 特征 集 的 算法 , 并 以 一 个 示例 加 以 说 明 。 


3.5.2 特征 集 的 构造 


在 构造 出 等 价 划 分 ( 即 已 表 ) 之 后 , 现在 着 手 构造 FSM M 的 WW 集 。 回 忆 一 下 WW 集 的 定 
义 一 一 对 于 履 中 的 任意 一 对 状态 和 9 , 在 WW 中 都 至 少 存 在 一 个 输入 串 能 将 g 与 qj 区 分 开 。 这 
样 , 构造 友 的 方法 实际 上 就 是 为 M 中 的 每 一 对 状态 寻找 区 分 串 。 首 先 简要 描述 这 个 被 称 作 W 
过 程 的 方法 , 然后 继续 用 前 面 的 例子 对 其 进行 说 明 。 在 下 面 给 出 的 W 过 程 中 , G(g;, *) 代 表 MM 
在 状态 g, 输 入 字符 x 激活 时 要 转换 到 的 状态 所 在 的 组 号 , 例如 , 针对 第 3.5. 1 节 中 的 P;, GC(g;， 
b) =4, G(g;s, a) =1。 

W 过 程 (从 等 价 划分 表 构 造 W 集 的 过 程 ) 

Begin of W 

步骤 1 设 FSM M=(X,Y, 0, qi, 6, 0) 的 k 等 价 划 分 表 是 P=(Pi, P,,…, P,), k=1, 

2,…, no 初始 化 WW= 儿 。 
步骤 2 对 M 中 每 一 状态 对 (gq,, g;) ,izj, 重复 下 面 的 步 又 (a) 至 (d)。 
(a) 寻找 r, 1<r<n, 使 其 满足 : 状态 对 (g;, 9) 在 已 中 属于 同一 状态 组 , 在 已 ,中 则 
不 属于 同一 状态 组 。 换 名 话说, 已 是 最 后 一 个 等 价 划 分 表 ,， 状 态 对 (9 ，9) 在 
其 中 属于 同一 状态 组 。 如 果 存 在 这 样 的 r, 转 步 又 (5); 否则 , 寻找 一 个 ne 以 
使 0(q, 7) 关 0(g, 7), 置 WW= WU {mn}, 继续 下 一 个 可 用 的 状态 对 。 对 (g;， 
gq)) 的 最 小 区 分 串 的 长 度 为 是 r+1, 将 该 串 表 示 为 z =xox,…%,,， 其 中 x; Ee 
(0 <i<r)。 
(b) 初始 化 z=s。 设 m =9g, 和 p, =9 是 当前 的 状态 对 , 对 m=7r, r-l,r-2,，…，, 1 执行 
步骤 (i) 至 (证 )。 
(i) 在 已. 中 寻找 一 个 输入 符号 7， 使 得 C(pl, 9) 关 G(p,, 7)。 如 果 在 该 步 中 发 现 不 只 
一 个 符号 满足 这 个 条 件 , 仍 选 一 个 。 
(ii) 置 z=zm。 
(iii) 置 =6(pi, 7), Pp:=6(p,, 7)。 
(ce) 寻找 一 个 neXX 以 使 Ol(pi, 7) #0(p,, 7)o 置 z=zm。 
(d) 状态 对 (gq,, gq) 的 区 分 串 是 z。W= WU |z| 。 
End of W 
随 着 W 过 程 的 结束 , 可 能 已 经 生成 了 M 中 所 有 状态 对 的 区 分 串 。 但 是 请 注意 , 该 算法 的 
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效率 可 能 不 高 , 因为 它 为 每 对 状态 导出 了 一 个 区 分 串 , 即使 有 两 对 状态 的 区 分 串 一 样 (参见 练 
习 3.7)。 下面 的 例子 应 用 W 过 程 生成 例 3.8 中 FSM 的 焉 集 。 

例 3.9 由 于 在 用 中 有 若干 对 状态 ,只 说 明 如 何 寻 找 (gi，g;)，(gs， qi) 的 区 分 事 。 从 
(gi, q2) 开 始 。 

根据 W 过程 的 步骤 2(a) ,首先 确定 r。 从 例 3.8 中 ,发现 最 后 一 次 qi 与 g, 同 属于 一 状态 组 
的 划分 表 是 P,， 那么 , r=3。 

现在 转 到 步骤 2(b) 并 置 z=e， Pi=qdi, pz=dqo 接着 ， 从 P 表 中 发 现 G(pi， 6b)#G(p,, 4) ， 
修改 z=zb=b。 这 样 ,b 是 gi 与 9, 的 区 分 串 的 第 一 个 输入 字符 。 根 据 步骤 2(b)( 诞 ), 重 置 
pi1=6(pi, 6), p, =6(p,,b), 这 样 , pi =g4, Pi = gso 

再 回 到 步骤 2(b)(i), 从 P, 表 中 发 现 G(pi, 4a) 了 关 C(p,, 4a), 修改 z=za=ba, a 是 qi 与 9, 的 区 
分 串 的 第 二 个 输入 字符 。 重 置 Pi =6(p， Q) ， ps =6(p,, a), 这 时 ， P1=43、\ P= qd20o 

再 一 次 回 到 步骤 2(b) (i), 这 时 注意 已 表 ， 发 现 G(pi, a)#¥G(p;, a), G(pi, 6b)#G(p,, b)o 
任 选 a 作为 qi 与 q, 的 区 分 串 的 第 三 个 输入 字符 。 根 据 步 骤 2(b) (i 计 )、( 道 ), 重 置 z =za = baa， 
pi=6(p1, a) =gs, p=6(p;, a) =g 

最 后 ,到达 步 骤 2(c) ,并 关注 M 的 原始 状态 转换 表 。 从 该 表 中 发 现 ， 输 入 符号 a 将 状态 qi 
与 人 区 分 出 来 。 这 样 ,a 就 是 qi 与 g, 的 区 分 串 的 最 后 一 个 输入 字符 。 重 置 z=za =baaa。 到 此 为 
止 , 已 经 发 现 baaa 是 区 分 91 与 q, 的 输入 串 。 将 baaa 加 入 到 有 奢 中 。 注 意 ,， 在 例 3.7 中 , 已 经 验 
证 过 baaa 是 状态 gq 与 9, 的 区 分 串 。 

下 面 , 选取 状态 对 (g;, 94)， 并 转 到 步骤 2(a)。 我 们 发 现 , qs 与 9 在 已 表 中 属于 不 同 的 状 
态 组 , 而 在 肝 中 却 属于 同一 组 。 这 样 ,得 到 r=0。 由 于 0(g3, a) 关 0(qs, 4a), 状态 对 (g;, gs) 
的 区 分 串 就 是 a。 

把 导出 剩余 状态 对 区 分 串 的 任务 留 给 读者 。 表 3-2 给 出 了 FSM MM 的 一 个 完整 区 分 串 集合 。 
表 中 最 左边 两 列 s;、s, 代 表 将 要 区 分 的 状态 对 ,标识 为 x 的 列 代 表 左 边 状 态 对 的 区 分 串 , 最 右边 
两 列 代表 当 % 输入 串 分 别 应 用 于 si、5 时 产生 的 最 后 一 个 输出 字符 。 例 如 ， 正 像 前 面 看 到 的 那 
样 ， 0(gi， baaa) =1101, 在 表 3-2 中 的 相应 输出 列 中 只 显示 1。 注 意 , 表 3-2 最 右 两 列 的 每 一 对 
都 是 不 同 的 ， 即 在 每 一 行 都 有 0(s;, x) 关 0(s,%)。 从 表 3-2 中 ,得 出 WW= |a, aa, aaa, baaal|。 

表 3-2 例 3.8 中 FSM 每 个 状态 对 的 区 分 串 








己 





nu 人 WD 





mmbbbp 一 一 一 一 
一 
怕 一 一 一 一 一 一 一 一 


3.5.3 等 价 集 

考虑 FSM M = (X,Y, 0, qo, 86, 0), 其 中 各 符号 的 含义 同 前 ，| 0 | =n。 假设 MM 是 完全 定 
义 的 最 小 机 。 我 们 知道 , M 的 特征 集 下 是 一 个 输入 串 的 集合 , 且 满 足 : 对 M 中 的 任何 状态 对 
gq;、9;， 总 存在 se W, 使 得 0(g;, s) 0(g;, s)。 
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类 似 于 1 的 特征 集 , 将 M 中 的 每 一 个 状态 各 自 与 一 个 等 价 集 关联 起 来 。 状 态 g, 的 等 价 集 
表示 成 WW, 并 具备 以 下 特性 : (a) WSW, 1<isn;(b) 对 任何 j, s, 1<j<n, jz#i, se W,, 有 
0(g;, s) 关 0(g;, s) ;(c) 不 存在 W. 的 子 集 满足 (b)。 

下 面 的 例子 说 明 如 何 从 下 中 导出 等 价 集 。 

例 3. 10 考察 例 3.9 中 的 状态 机 及 其 表 3-2 所 示 的 特征 集 矿 。 从 表 3-2 中 , 注意 到 ， 状 态 
di 是 通过 输入 串 baaa、aa、a 与 其 他 状态 区 别 开 来 的 。 这 样 , 取 = | baaa, aa, al。 同样 ， 
W,= |baaa, aa, al, W,= {a, aal, W,=|a, aaa , ,= {a, aaal。 

特征 集 用 于 W 方 法 , 等 价 集 用 于 Wp 方法。W 方法 、Wp 方法 都 用 于 从 FSM 设计 测试 用 
例 。 针 对 FSM, 现在 已 经 做 好 了 描述 测试 生成 方法 的 准备 , 下 面 首先 介绍 W 方 法。 


3.6 W 方 法 


WW 方法 用 来 从 FSM M 构造 测试 集 。 这 样 生 成 的 测试 集 是 一 个 向 程序 输入 的 输入 串 的 有 穷 
集合 , 程序 的 控制 结构 用 M 进行 模拟 。 当 然 , 测试 集 也 可 以 是 对 一 个 设计 的 输入 , 用 来 测试 其 
需求 规格 说 明 的 正确 性 。 

用 履 模拟 的 实现 又 称 被 测 实现 , 缩写 为 IUT。 请 注意 , 大 多 数 软件 系统 不 能 用 FSM 模拟 。 
但 是 , 软件 系统 的 整体 控制 结构 还 是 可 以 用 FSM 进行 模拟 的 。 这 也 意味 着 , 用 W 方 法 或 其 他 
单独 基于 FSM 方法 生成 的 测试 用 例 很 可 能 只 能 检测 出 一 部 分 故障 类 型 。 第 3. 9 节 , 将 讨论 用 W 
方法 生成 的 测试 用 例 究竟 能 检测 出 何 种 类 型 的 故障 。 


3.6.1 假设 


为 了 有 效 地 工作 , W 方法 做 了 如 下 假设 : 

1) M 是 确定 的 、 完 全 定义 的 、 连 通 的 最 小 机 。 

2) M 开始 于 一 个 固定 的 初始 状态 。 

3) M 可 以 准确 地 重 置 到 初始 状态 , 在 重 置 操作 中 产生 null 输出 。 

4) MM 与 TUT 具有 相同 的 输入 字符 集 。 

在 本 节 的 后 面 , 我 们 将 讨论 违背 上 面 假设 的 影响 。 给 定 FSM M = (X,Y, 0, qo, 6, 0) ， 
双方 法 包括 下 列 步骤 : 

步骤 1 估计 正确 设计 中 的 最 大 状态 数 。 

步骤 2 构造 W 的 特征 集 W。 

步骤 3 构造 W 的 测试 树 (testing tree), 并 确定 转换 覆盖 集 P。 

步骤 4 构造 集合 Z。 

步骤 5 PZ 就 是 预期 的 测试 集 。 

我 们 已 经 知道 如 何 构造 FSM 的 特征 集 殉 , 本 节 的 剩 下 部 分 将 介绍 其 余 的 三 个 步 又。 


3.6.2 最 大 状态 数 

由 于 没有 得 到 具体 需求 规格 说 明 的 正确 设计 或 正确 实现 , 因此 有 必要 估计 正确 设计 中 的 最 
大 状态 数 。 在 最 坏 情 况 下 ， 即 无 任何 有 关 正 确 设计 或 实现 的 信息 , 可 以 假定 最 大 状态 数 与 W 中 
的 状态 数 一 样 。 在 介绍 完 W 方法 后 , 将 讨论 对 最 大 状态 数 错误 估计 的 影响 。 
3. 6.3 ”转换 覆盖 集 的 计算 

用 PP 表示 FSM M = (X,Y, 0, qo, 6, 0) 的 转换 覆盖 集 , 定义 如 下 : 设 9， 9 是 1 中 的 两 个 
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状态 ,ij, P 由 形 如 sx 的 输入 串 组 成 , 其 中 5(q, s) =g,, 6(g,, x) =g,; 空 字符 e 也 属于 P。 现 
在 用 M 的 测试 树 来 构造 P。 

首先 , FSM 的 测试 树 构造 如 下 : 

1) 初始 状态 qo 是 测试 树 的 根 结 点 (第 1 层 )。 

2) 假设 测试 树 已 构造 到 第 上 层 , 第 k+1 层 构造 如 下 : 

从 第 大 层 选择 一 个 结 点 m， 如 果 出 现在 从 第 1 到 第 -1 的 任何 层 中 , 则 将 作为 叶 结 点 ， 
并 不 再 对 该 结 点 进行 扩展 ; 如 果 不 是 叶 结 点 , 那么 对 于 每 个 xeX, 若 有 6(n, x) =m, 则 从 结 
点 于 新 增 一 条 到 结 点 严 的 分 支 , 并 将 该 分 支 标 注 为 x。 这 个 步骤 重复 进行 , 直到 第 上 层 所 有 的 
结 点 都 被 处 理 完 为 止 。 

下 面 的 例子 说 明 如 何 构造 例 3.8 中 FSM 的 测试 树 , 该 FSM 的 转换 函数 、 输 出 函数 如 
图 3-13 所 示 。 

例 3.11 首先 , 测试 树 只 有 根 结 点 ， 即 初始 状态 gj， 这 是 测试 树 的 第 1 层 。 接 着 ,由 于 
6(g1,， 2) =gi, 6(g1,b) =q4， 因此 , 增加 两 个 结 点 9、94 


作为 第 2 层 ， 从 gi 到 gi、g 的 分 支 分 别 标注 以 a 和 b。 因 Level1 (q, ) 
为 gq 是 测试 树 第 1 层 的 唯一 结 点 , 下 面 从 测试 树 的 第 2 a b 
层 继续 扩展 。 Level 2 (q, ) 
在 第 2 层 ， 首先 考虑 结 点 9 。 由 于 结 点 9i 已 经 在 第 1 bp/ 
层 中 出 现 过 , 因此, 第 2 层 中 的 结 点 gi 就 是 叶 结 点 , 不 再 Cy] 
进行 扩展 了 。 接 着 , 考虑 结 点 Wi。 由 于 5(qg，a) =g,， Level3 (q, ) 
8(q4，5) =g4， 因 此， 增加 两 个 结 点 gq、gs 作 为 第 3 层 ， 从 -a 
qs 到 gs、qs 的 分 支 分 别 标注 以 b 和 a。 ld (q, ) (a, ) 
以 相同 的 方式 继续 处 理 ， 每 步骤 完成 一 个 层次 。 当 ba 
处 理 到 第 6 层 时 ,方法 收效 了 : 结 点 gi、g; 都 曾 在 测试 树 
的 前 面 层次 中 出 现 过 , 是 叶 结 点 。 这 样 ,就 得 到 M 的 测 Levels (q; ) (9, ) 
b a 


试 树 ， 如 图 3-14 所 示 。 Br 

一 旦 测试 树 构造 出 来 , 通过 连接 测试 树 子路 径 上 的 。 tevel6 
标注 符号 就 能 得 到 转换 覆盖 集 P。 所 谓 的 测试 树 子路 径 ， 
就 是 从 测试 树 根 结 点 开始 , 终止 于 测试 树 任 何 结 点 的 一 图 3-14 拥有 图 3-13 所 示 转 换 函 数 和 
条 路 径 。 通 过 遍历 图 3-14 中 测试 树 的 所 有 子路 径 , 我 们 输出 函数 的 FSM 的 测试 树 
得 到 如 下 转换 覆盖 集 : 

P=|e,a,b, bb, ba, bab, baa, baab, baaa, baaab, baaaa)| 

有 一 点 很 重要 , 就 是 理解 P 中 各 元 素 的 作用 。 顾 名 思 义 ， 转换 履 盖 集 意味 着 , 用 PP 中 任意 
一 个 元 素 在 初始 状态 go 处 激活 FSM, 将 使 FSM 转换 到 某 些 状态 。 当 用 P 中 的 所 有 元 素 激活 
FSM 后 , 且 每 次 都 在 初始 状态 处 激活 , 那么 FSM 就 转换 到 过 每 一 个 状态 。 这 样 , 用 P 中 的 元 素 
激活 FSM 就 能 保证 到 达 所 有 的 状态 , 且 所 有 的 转换 都 至 少 遍历 一 次 。 例 如 , 例 3.8 中 的 FSM 被 
输入 串 baab 在 9 处 激活 后 ， 将 按 序 经 过 分 支 (9， ,G4), (gs, 3), (gq3, qs), (qs, qs)o 空 输入 串 
z 并 不 遍历 任何 分 支 , 但 正如 后 面 将 要 解释 的 那样 , 它 有 利于 构造 测试 输入 串 。 


3.6.4 构造 集合 Z 


当 给 定 输入 字符 集 X 和 特征 集 WW 时 , 可 以 直接 构造 2。 假设 IUT 中 估计 的 状态 数 是 m, 设 
计 规 范 中 的 状态 数 是 n, Z 的 计算 如 下 : 
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Z=(X :WU(X WU WU(X" "WU(X"™".W) 
很 容易 发 现 , 当 m =n 时 ( 即 IUT 中 的 状态 数 与 设计 规范 中 的 状态 数 相 同 ) , Z =W; 当 m <n 
时 , Z =XW。 注 意 , Y= {ee} ,XX =X, X=. XX 以 此 类 推 , 符号 *. ”代表 连接 运算 。 为 方便 
起 见 , 用 缩写 符号 X[p] 代 表 下 面 的 集合 运算 表达 式 : 
{el UX UPR:..UX "UX 
对 于 m>n, 可 以 将 Z 重 写 为 Z=X[m--n]，' WW, 其 中 m 是 IUT 中 的 状态 数 , n 是 设计 规范 
中 的 状态 数 。 


3.6.5 导出 测试 集 


在 构造 出 P 了 和 Z 之 后 , 很 容易 获得 测试 集 7T, 7=P. Z。 下 面 的 例子 说 明 如 何 从 例 3.8 中 
的 FSM 构造 测试 集 。 
例 3. 12 为 简便 起 见 , 假设 正确 设计 或 IUT 中 的 状态 数 与 图 3-13 所 示 设 计 中 的 状态 数 相 
同 , 因此 , m=n=5, 这 导致 : 
Z= xX".W = {a,aa,aaa, baaal) 
将 P 与 Z 连接 起 来 , 得 到 所 要 的 测试 集 : 
T=P.Z 
= {8,a,b,bb,ba,bab,baa,baab,baaa ,baaab ,baaaa}.: {a,aa,aaa ,baaa} 
= {a,aa,aaa,baaa, 
aa,aaa,aaaa,abaaa, 
ba ,baa ,baaa ,bbaaa, 
bba ,bbaa ,bbaaa ,bbbaaa, 
baa ,baaa ,baaaa ,babaaa, 
baba ,babaa ,babaaa ,babbaaa, 
baaa,baaaa,baaaaa ,baabaaa, 
baaba ,baabaa ,baabaaa,baabbaaa, 
baaaa ,baaaaa ,baaaaaa ,baaabaaa, 
baaaba ,baaabaa ,baaabaaa ,baaabbaaa, 
baaaaa ,baaaaaa ,baaaaaaa ,baaaabaaa} 
= {a,aa,aaa,baaa, 
aaaa,abaaa, 
ba ,baa ,bbaaa, 
bba ,bbaa ,bbbaaa, 
baaaa ,babaaa, 
baba ,babaa ,babbaaa, 
baaaaa ,baabaaa, 
baaba ,baabaa ,baabbaaa, 
baaaaaa ,baaabaaa, 
baaaba ,baaabaa ,baaabbaaa, 
baaaaaaa ,baaaabaaa} 
假设 IUT 的 状态 数 多 一 个 , 即 m=6, 那么 Z 及 了 的 计算 如 下 : 
Z =X". WU (X!. W) 
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= {a,aa,aaa,baaa, aa,aaa,aaaa,abaaa ,ba ,baa ,baaa ,bbaaa} 
= {a,aa,aaa,baaa,aaaa,abaaa ,ba ,baa ,bbaaa} 
了 = 了 .2 

= {fsgyavb,bb,ba,bab,baavbaab,baaa,baaab ,baaaa) 
{a,aa,aaa,baaa,aaaa,abaaa ,ba,baa,bbaaal} 

= {a,aa,aaa,baaa,aaaa,abaaa ,ba ,baa ,bbaaa, 
aa,aaa,aaaa,abaaa,aaaaa,aabaaa,aba,abaa,abbaaa, 
ba ,baa ,baaa ,bbaaa ,baaaa ,babaaa ,bba ,bbaa ,bbbaaa, 
bba ,bbaa ,bbaaa ,bbbaaa ,bbaaaa ,bbabaaa ,bbba ,bbbaa ,bbbbaaa, 
baa ,baaa ,baaaa ,babaaa ,baaaaa ,baabaaa ,baba ,babaa ,babbaaa, 
baba ,babaa ,babaaa ,babbaaa ,babaaaa ,bababaaa ,babba ,babbaa ,babbbaaa, 
baaa ,baaaa ,baaaaa ,baabaaa ,baaaaaa ,baaabaaa ,baaba ,baabaa ,baabbaaa, 
baaba ,baabaa ,baabaaa,baabbaaa ,baabaaaa,baababaaa ,baabba ,baabbaa, 
baabbbaaa, 
baaaa,baaaaa,baaaaaa,baaabaaa,baaaaaaa, baaaabaaa,baaaba,baaabaa, 
baaabbaaa, 
baaaba, baaabaa, baaabaaa, baaabbaaa, baaabaaaa, baaababaaa, baaabba, 
baaabbaa ,baaabbbaaa, 
baaaaa, baaaaaa, baaaaaaa, baaaabaaa, baaaaaaaa, baaaaabaaa, baaaaba, 
baaaabaa ,baaaabbaaa} 

= {a,aa,aaa,baaa,aaaa,abaaa,ba ,baa ,bbaaa, 
aaaaa,aabaaa,aba ,abaa ,abbaaa, 

baaaa ,babaaa ,bba ,bbaa ,bbbaaa, 

bbaaaa ,bbabaaa ,bbba ,bbbaa ,bbbbaaa, 

baaaaa ,baabaaa ,baba ,babaa ,babbaaa, 

babaaaa ,bababaaa ,babba ,babbaa ,babbbaaa, 

baaaaaa ,baaabaaa ,baaba ,baabaa ,baabbaaa, 

baabaaaa ,baababaaa ,baabba ,baabbaa,baabbbaaa, 

baaaaaaa ,baaaabaaa ,baaaba ,baaabaa ,baaabbaaa, 
baaabaaaa,baaababaaa ,baaabba ,baaabbaa ,baaabbbaaa, 


baaaaaaaa,baaaaabaaa,baaaaba ,baaaabaa ,baaaabbaaa} 


3.6.6 采用 W 方法 测试 


为 了 测试 针对 设计 规范 M 的 IUT M,, 对 每 个 测试 输入 执行 如 下 步骤 : 

1) 针对 给 定 测试 输入 i, 通过 检查 设计 规范 , 求 出 预期 结果 M(:) 。 另 外 ,如 果 有 工具 且 设 
计 规 范 又 是 可 执行 的 , 那么 可 以 自动 地 得 到 预期 结果 。 

2) 求 出 当 用 + 在 初始 状态 处 激活 IUT 时 的 实际 结果 M.,(1) 。 

3) 如 果 M(i =M,(1), 则 在 IUT 中 还 未 发 现 缺 陷 。 如 果 M(t) 关 M,(t) , 则 意味 着 , 在 设计 
规范 正确 的 情况 下 , IUT 中 可 能 存在 缺陷 。 

注意 , 实际 结果 与 预期 结果 的 不 一 致 并 不 意味 着 IUT 中 一 定 存 在 缺陷 。 但 是 , 如 果 我 们 假设 : 
(a) 设计 规范 是 正确 的 ; (b) M(i)、M,(i) 的 导出 过 程 没 有 错误 ;(c) M(t) 与 MM.(i) 之 间 的 比较 又 
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是 正确 的 ; 那么 , M(1) M(t) 就 意味 着 在 设计 规范 或 IUT 中 存在 缺陷 。 





b) 4% 处 的 转换 错误 0) 9 处 的 转换 错误 以 及 4s 处 的 操作 错误 


图 3-15 a) 被 测 设计 表示 为 FSM M, 其 转换 函数 和 输出 函数 皆 从 图 3-13 复制 而 来 ; 
b) 和 c) 中 两 个 不 正确 的 设计 表示 为 MI 和 M， 


例 3. 13 现在 用 WW 方法 来 测试 图 3-13 所 示 的 设计 。 假 设 设计 规范 也 用 FSM 的 形式 给 出 ， 
且 是 “正确 的 设计 ”。 注 意 , 在 现实 中 这 不 太 可 能 ,该 假设 只 是 为 方便 叙述 。 

考虑 两 个 可 能 的 IUT。 正 确 的 设计 如 图 3-15a 所 示 , 且 被 称 作 有 M; 用 IUT M,、MM, 分 别 表示 两 
个 有 错误 的 设计 ,如 图 3-15b、c 所 示 。 

注意 , 与 用 比 起 来 , MI/ 有 一 个 转换 错误 : 错误 出 现在 状态 q, 处 , 针对 输入 a, 状态 转换 应 该 
是 61(gq), 4) =qi, 而 不 是 6(g;, 4) =qso 与 几 比 起 来 , M, 有 两 个 错误 : 第 一 个 是 前 面 提 到 的 在 
gy 处 的 转换 错误 ; 第 二 个 错误 是 在 状态 gq; 处 的 操作 和 错误, 针对 输入 b, 输出 函数 应 该 是 
0,(g;, 6b) =1, 而 不 是 0,(g;, b) =0。 

为 了 测试 针对 正确 与 否 , 输入 例 3. 12 中 导出 的 测试 集 T 中 每 一 个 测试 用 例 ， 并 将 
Mi(t) 与 M(t) 进 行 比较 。 针 对 本 例子 而 言 ， 首先 选择 1=ba, 通过 跟踪 , 得 到 

M(t1) =11, M(t) =11 
这 样 ， 当 用 输入 串 ba 激活 时 , IUT Ml 运行 正确 。 然 后 , 选择 1= baaaaaa 作为 测试 输入 , 通过 跟 
踪 , 得 到 
M(t) =1101000, M, (1) =1101001 

这 样 , 输入 囊 baaaaaa 检测 出 了 M, 中 的 一 个 转换 错误 。 

接着 , 测试 于 针对 及 正确 与 否 。 选 择 1=baaba 作为 测试 输入 , 通过 跟踪 , 得 到 

M(t) =11011, M,(1) =11001 

这 样 , 输入 串 baaba 检测 出 了 10 中 的 一 个 操作 错误 。 加 上 前 面 已 经 说 明 ! = baaaaaa 检测 到 转换 
错误 ， 用 测试 集 了 中 的 输入 串 pgaaaaaa 和 baaba 就 能 检测 出 两 个 IUT 中 的 错误 。 

注意 , 为 简便 起 见 ， 只 采用 了 两 个 测试 输入 。 但 是 在 实践 中 , 需要 向 IUT 按 序 输入 大 量 的 
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测试 用 例 , 直到 IUT 失效 或 者 成 功 通过 所 有 的 测试 用 例 。 





a) b) 


图 3-16 图 3-13 所 示 设 计 的 两 种 实现 , 每 个 都 有 一 个 元 余 状 态 。 
注意 , 在 a) 和 Pb) 中 和 宛 余 状态 g6 的 输出 函数 不 一 样 

例 3.14 假设 对 应 于 图 3-13 所 示 FSM 的 IUT 有 6 个 状态 ( 即 m=6), 表示 为 Mi ， 如 
图 3-16a 所 示 。 对 MM 输入 t= baaba, 得 到 Mi(t) =11001。 而 内 针对 上 = baaba 的 正确 输出 是 
M(1) =11011。M(t) 关 M(i) ,说明 测 试 输 入 :检测 出 了 用 中 的 元 余 状 态 。 

但 是 1=baaba 并 不 能 检测 出 M, 中 的 宛 余 状态 错误 , 因为 M,(1) =M(t) =11011。 现 在 考虑 
测试 输入 1=baaa, 有 MG) =1101, M,(i) =1100。 因 此 , 测试 输入 baaa 检测 出 了 M, 中 的 宛 余 
状态 错误 。 


3.6.7 错误 检测 过 程 


现在 , 仔细 考察 用 W 方 法 生成 的 测试 输入 串 是 如 何 检测 出 操作 错误 和 转换 错误 的 。 回 忆 ， 
如 果 IUT 中 的 状态 数 与 设计 规范 中 的 状态 数 相 同 的 正确 的 转换 
话 , 用 W 方 法 生成 的 测试 集 是 P. W, 这 样 , 每 个 测 aw 人 
试用 例 都 具有 . s 的 形式 , 其 中 + 属于 转换 覆盖 集 Cp A 
P, s 属于 特征 集 W。 测 试用 例 : 对 IUT 的 测试 过 程 a sh 
分 为 两 个 步骤: 第 一 步 , 测试 输入 r 将 IUT 从 初始 状 a 
态 go 转换 到 状态 4; 第 二 步 , 剩 下 的 测试 输入 :将 
IUT 从 状态 q, 转 换 到 终止 状态 g 或 4,。 这 两 个 步骤 如 SE 
3-17 所 示 。 

当 IUT 在 初始 状态 go 处 被 测试 用 例 : 激活, 在 吸 
收 了 输入 串 了 后 转换 到 某 个 状态 g;, 如 图 3-17 所 示 。 3-17 采用 WW 方 法 生成 的 测试 
到 此 时 , IUT 产生 的 输出 是 vw, u = 0O(q, r)。 从 状态 用 例 检测 错误 
4 继续 ，IUT 吸收 了 输入 串 后 到 达 状态 %。 从 4 转换 到 9% ，IUT 产生 的 输出 是 w v = 0(q，s) 。 
如 果 在 从 wm 到 9, 的 转换 过 程 中 出 现任 何 操作 错误 , 那么 输出 串 u 就 与 用 7 在 其 初始 状态 激活 设 
计 规 范 M 产 生 的 输出 不 同 ; 如 果 在 从 g, 到 gq 的 转换 过 程 中 出 现任 何 操作 错误 , 那么 输出 串 ww 就 
与 产生 的 输出 不 同 。 

转换 错误 的 检测 更 为 复杂 。 假 设 在 状态 q, 处 有 一 转换 错误 , 且 s =as', IUT 转换 到 了 状态 ww ， 
qs =6(q,, 4a) ,而 不 是 转换 到 状态 %, 9g =6(4;, a)。 最 后 IUT 终止 于 状态 % ,9 =5(qs,s')。 假 设 
s 是 多 中 的 区 分 串 。 如 果 * 是 状态 % 和 人 的 区 分 串 , 则 zm' 关 wo; 如 果 s 不 是 状态 % 和 俏 的 区 分 串 ， 
则 丈 中 一 定 存在 一 个 us", 使 得 wz#wm, 风 =0O(qe，w)。 
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3.7 部 分 W 方法 


部 分 WW 方法 , 也 叫 作 Wp 方法 , 类 似 于 W 方 法 , 因为 测试 集 也 是 从 完全 定义 的 、 连 通 的 最 
小 机 FSM 中 构造 出 来 的 。 但 是 , 用 Wp 方法 生成 的 测试 集 常常 比 用 W 方法 生成 的 测试 集 小 。 
测试 集 的 裁减 是 这 样 实现 的 : 将 测试 生成 过 程 划 分 为 两 个 阶段 , 在 第 二 阶段 中 采用 的 是 状态 等 
价 集 殉 :, 而 不 是 特征 集 下 。 然 而 ,Wp 方法 的 故障 检测 效果 与 WW 方法 相同 。 第 3.7. 1 节 将 描述 
Wp 方法 两 阶段 的 内 容 。 

现在 定义 FSM M = (X,Y, 0Q, go, 6, 0) 的 状态 覆盖 集 5: 5 是 一 个 输入 串 的 有 穷 非 空 集 合 ， 
其 中 每 一 个 元 素 都 属于 X" ; 对 于 任意 9 esQ@, 存在 reS, 满足 5(q, r) =g;。 很 容易 看 出 , 状态 
覆盖 集 是 转换 覆盖 集 的 子 集 , 且 不 唯一 。 注 意 , 空 字符 串 = 属于 5, 它 覆 盖 了 初始 状态 , 因为 按 
照 状态 转换 的 定义 ， (go, £) =qoo 

例 3.15 在 例 3.11 中 , 为 图 3-13 所 示 的 FSM M 构造 了 下 面 的 转换 覆盖 集 : 

P= {,a,b, bb, ba,bab, baa, baab, baaa, baaab, baaaa) 

已 的 子 集 构成 了 1 的 一 个 状态 覆盖 集 : 

S= {e,b, ba, baa, baaal 

现在 来 说 明 如 何 用 WPp 方法 生成 测试 集 。 像 前 面 一 样 , 设 M 是 设计 规范 的 FSM 表示 形式 ， 
针对 其 测试 IUT。 假设 MM 包含 n(n>0) 个 状态 , IUT 包含 mm 个 状态 。 用 Wp 方法 生成 的 测试 集 
T 包 含 两 个 子 集 T, 7,, T=7T,U7T,。 假设 由 包含 的 状态 数 与 IUT 相同 , 即 m=n, 下 面 将 说 明 如 
何 构造 7), 7,。 

Wp 方法 (采用 Wp 方法 生成 测试 集 的 过 程 ) 

Begin of Wp 

步骤 1 计算 M 的 转换 覆盖 集 P、 状 态 覆 盖 集 S、 特 征集 WW、 状态 等 价 集 WW。 注 意 , 5 可 以 

从 书 中 导出 ,状态 等 价 集 可 以 像 例 3. 10 那样 计算 。 

步骤 2 也 =S.W。 

步骤 3 设 罗 是 放 的 所 有 状态 等 价 集 的 集合 , 罗 = | Wi, W,,…, W.,| 。 

步骤 4 设 尺 = {ri, rs,…, ra| 是 所 有 属于 转换 覆盖 集 P 但 不 属于 状态 覆盖 集 5 的 输入 串 

的 集合 , R=P-S。 另 外 , 如 果 ry eR, 则 6(go, ry) = gyo 

步骤 5 7 = R= Un WWW), W 是 状态 g; 的 状态 等 价 集 , We Y。 

End of Wp 

在 计算 区 时 用 到 的 @ 操 作 符 称 作 部 分 串 连 接 操 作 符 。 构 造 出 测试 集 T( 包 括 Ti、7) 之 后 ， 
就 可 以 测试 IUT 了 , 这 将 在 下 面 进 行 描述 。 

3.7.1 采用 m 二 n 的 Wp 方法 测试 

针对 特定 设计 规范 开 及 其 IUT, Wp 方法 包括 两 个 阶段 。 在 第 一 个 阶段 , 用 7 中 的 测试 用 
例 测试 IUT; 在 第 二 个 阶段 , 用 7, 中 的 测试 用 例 测试 IUT。 详 细 情 况 如 下 : 

第 1 阶段 采用 7 中 的 测试 用 例 测试 IUT, 就 是 要 测试 IUT 中 每 个 状态 与 M 中 相应 状态 的 
等 价 性 。 注 意 , 有 1 中 的 输入 串 1 的 形式 如 ww, 其 中 we 5, ve WW。 假设 对 M 中 的 某 个 g;,, 有 
6(go，u) =g;, 这 样 , u 的 输入 首先 将 履 转 换 到 某 个 状态 9;。 在 状态 9, 继 续 向 M 输入 " 得 到 输 
出 0(g;, v); 如 果 在 M 中 另 一 状态 qj(i 让 处 输入 v, 得 到 输出 0(g,, wv), 一 定 有 0(g;, v) 关 
0(g,,v)。 如 果 针 对 工 中 的 每 个 测试 用 例 t, IUT 的 运行 结果 与 必 一 样 , 则 IUT 与 下 针对 3 和 
下 是 等 价 的 。 如 果 IUT 的 运行 结果 与 M 不 一 样 , 则 IUT 中 存在 错误 。 
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第 2 阶段 当 用 7 中 的 测试 用 例 测试 IUT 时 , 可 能 全 部 检查 了 IUT 中 状态 与 M 中 状态 的 等 
价 情 况 , 但 也 许 没有 检查 完 IUT 中 的 所 有 转换 。 因 为 7 是 用 状态 覆盖 集 5 而 不 是 转换 覆盖 集 P 
导出 的 。 我 们 将 用 7, 中 的 测试 用 例 完成 IUT 中 剩余 转换 与 M 的 对 比 检查 。 
注意 , 7 中 输入 串 i 的 形式 如 wv, 其 中 ueP, wu gS。 这 样 , 向 必 首 先 输入 wu 将 把 必 转 换 到 
某 个 状态 g;, 5( go, u) =qie 但 是 , M 经 过 的 转换 不 同 于 用 7 中 输入 串 测试 时 它 经 过 的 转换 , 因 
为 wg S。 接 着 , 在 4; 状态 处 向 内 输入 ve 由 于 ve 于 ,而 到 是 状态 4 的 状态 等 价 集 , 因此 , 针对 
没有 用 7 中 测试 用 例 检查 完 的 转换 , 这 部 分 测试 将 把 g; 同 其 他 状态 区 分 开 来 。 这 样 , 用 7 发 现 
了 用 7 未 检测 出 的 任何 转换 错误 和 操作 错误 。 
例 3.16 现在 说 明 如 何 用 Wp 方法 生成 测试 集 。 本 例 中 , 再 次 考虑 用 图 3-13 中 的 FSM 作 
为 设计 规范 M。 首 先 ,为 方便 起 见 ， 将 生成 测试 集 了 时 所 需要 的 各 种 集合 列举 出 来 : 
W= {a,aa,aaa,baaa} 
P= {8,a,b,bb,ba,bab,baab,baab,baaab ,baaab ,baaaa} 
S={e,b,ba,baa,baaa} 
Wi = {baaa ,aa,a} 
W, = {baaa,aa,a} 
W, = {a,aa} 
W = {a,aaa} 
Ws = {a,aaa} 
下 面 根据 步骤 2 计算 集合 也 : 
T，= S. W 
= {a,aa,aaa, baaa, ba, baa, baaa, bbaaa, baa, baaa, baaa, babaaa, baaa, 
baaaa,baaaaa,baabaaa,baaaa,baaaaa ,baaaaaa ,baaabaaa} 
= {a, aa, aaa, baaa, ba, baa, bbaaa, baaaa, babaaa, baaaaa, baabaaa, 
baaaaaa ,baaabaaa} 
根据 步骤 4 得 到 RR: 
R=P-S={a,bb,bab,baab,baaab,baaaa} 
根据 步骤 4 和 图 3-13, 得 到 针对 民 中 输入 串 的 状态 转换 : 


(qi, 4)= qi 3(ql baab) = gs 
6(q1, bb) 三 44 6(gq1, baaab) 三 95 
d(q1, bab) = qi 58(q1, baaaa) = gi 


从 上 面 的 转换 中 注意 到 ， 当 有 每 次 在 状态 9i 处 分 别 被 输入 串 a, bb, bab, baab, baaab， 
baaaa 激活 时 ， 分 别 转换 到 状态 dl1， G4， d1， qds， gs, qio 这 样 ， 在 计算 有 时 只 需 考 虑 状态 等 价 集 
到 ,WW， WW。 采用 步骤 5 中 的 公式 , 得 到 也: 


T, =ROY 
= ({a}: Wi)U ({bb}: W,)U ({bab}.: Wi)U ({baab}. Ws)U ({baaab}.: Ws)U 
({baaaa}-: W,) 


= {abaaa, aaa, aa}U {bba, bbaaa}U {babbaaa, babaa, baba } U {baaba, 
baabaaa}U {baaaba ,baaabaaa}U {baaaabaaa ,baaaaaa ,baaaaa} 

= {abaaa,aaa,aa,bba ,bbaaa ,babbaaa, 
babaa ,baba ,baaba ,baabaaa,baaaba, 


baaabaaa ,baaaabaaa ,baaaaaa ,baaaaal} 
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预期 的 测试 集 是 : 
加 = 各 这 到 
= {a, aa, aaa, baaa, ba, baa, bbaaa, baaaa, babaaa, baaaaa, baabaaa, 
baaaaaa, baaabaaa)} U 
{abaaa, aaa, aa, bba, bbaaa, babbaaa, babaa, baba, baaba, baabaaa， 
baaaba ,baaabaaa ,baaaabaaa ,baaaaaa ,baaaaa} 
= {a, aa, aaa, baaa, ba, baa, bbaaa, baaaa, babaaa, baaaaa, baabaaa, 
baaaaaa, baaabaaa, abaaa, bba, babbaaa, babaa, baba, baaba, baaaba, 
baaaabaaa} 
注意 ,了 总 共 包含 21 个 测试 用 例 。 相 比 起 来 , 例 3.12 中 用 m=n 的 WW 方法 生成 的 测试 用 例 
数 是 29 个 。 
下 面 的 例子 说 明 如 何 用 Wp 方法 测试 IUT。 
例 3.17 给 定 设计 规范 及 如 图 3-15a 所 示 , 要 对 图 3-15b、c 所 示 的 设计 规范 M、jHh2 的 
IUT 进行 测试 。 对 每 一 个 IUT 的 测试 , 根据 Wp 方法 的 要 求 ， 按 两 个 阶段 进行 。 
M. 测 试 的 第 1 阶段 我 们 用 工 中 的 每 一 个 输入 串 1 来 测试 与 于 | 对 应 的 IUT, 并 将 M1,(1) 与 
预期 的 输出 M(1) 进 行 比较 。 为 简单 起 见 , 考虑 测试 用 例 上 = paaaaaa,， 得 到 Mi,(i) =1101001, 而 
预期 的 输出 是 M(i) =1101000。 这 样 ,i 就 检测 出 了 状态 9, 的 转换 错误 。 
AM4, 测试 的 第 2 阶段 ”在 对 1 的 测试 中 不 需要 此 阶段 。 虽 然 在 实际 工作 中 , 有 人 可 能 会 用 
用 的 输入 串 测 试 Mi, 但 是 可 以 验证 , T, 中 没有 一 个 输入 串 能 检测 出 Mi 的 转换 错误 。 
M, 测 试 的 第 1 阶段 测试 用 例 1= baabaaa 检测 出 了 错误 , 因为 M,(t) =1100100, 而 预期 的 
输出 是 M(t) =1101000。 
M, 测 试 的 第 2 阶段 同样 ,在 对 MM, 的 测试 中 不 需要 此 阶段 。 
注意 , 上 面 例子 中 的 两 种 情况 都 不 需要 用 Wp 方法 的 第 2 阶段 来 检测 错误 。 为 寻找 用 
Wp 方法 第 2 阶段 检测 错误 的 案例 , 参见 练习 3. 15, 它 描述 一 个 FSM 及 其 错误 实现 , 要 求 用 Wp 
方法 的 第 2 阶段 来 检测 错误 。 但 是 在 实践 中 , 你 可 能 不 知道 Wp 方法 的 第 1 阶段 是 否 够 用 , 这 
样 就 会 导致 两 个 阶段 都 采用 , 因此 达到 完全 的 测试 。 注 意 , 第 2 阶段 的 测试 确保 覆盖 所 有 转换 。 
虽然 第 1 阶段 的 测试 可 能 覆盖 了 所 有 的 转换 , 但 没有 采用 状态 等 价 集 作 为 输入 , 因此 , 不 能 保 
证 第 3.4 节 故 障 模型 概括 的 错误 都 能 在 第 1 阶段 测试 中 检测 出 来 。 


3.7.2 采用 m>n 的 Wop 方法 测试 
当 IUT 的 状态 数 大 于 设计 规范 M 的 状态 数 时 , 即 m >n, 需要 对 第 3.7 节 中 采用 Wp 方法 生 
成 测试 集 的 步骤 进行 调整 , 调整 的 内 容 在 步骤 2 和 步骤 5。 
当 m=n 时 , Ti =5. 开 。 对 于 m>n, 对 该 公式 进行 修改 , 7, =5.: 2Z, 其 中 
Z=X[m-n] :WW 
X[m-n] = {el UX UX UX" "UX"™" 
注意 , 7 在 测试 过 程 的 第 1 阶段 采用 , 7 不 同 于 用 W 方 法 导出 的 7, 因为 7 用 的 是 状 
态 覆 盖 集 5 而 不 是 转换 覆盖 集 P, 因此 , 7 包含 的 测试 用 例 数 少 于 了 包含 的 测试 用 例 数 ， 
除非 P=5。 
为 了 计算 也 , 首先 按照 第 3.7 节 中 的 步骤 4 计算 R。 注意, R 只 包含 那些 在 转换 覆盖 集 P 
而 非 状 态 覆 盖 集 $ 的 元 素 , R=P-S= |my rs,…, ra}。 与 前 面 一 样 , 7 将 W 从 初始 状态 转换 
到 %，5(q，, ry) =gqyo 在 给 定 尺 的 情况 下 ,导出 7, 如 下 : 
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B= R: Xm—n] BY = Ur}: (Vernm nu W) 


其 中 , 6(go, 站) =g;, 6(q;, 2) =g,，W 是 状态 g, 的 状态 等 价 集 , We 生 。 

这 时 , 第 3.7. 1 节 中 第 2 阶段 的 基本 思想 可 解释 如 下 : 执行 IUT, 以 便 它 从 初始 状态 go 转换 
到 某 个 状态 9j。 设 是 将 IUT 从 状态 go 转换 到 gq, 的 输入 符号 串 。 由 于 IUT 有 普 个 状态 ( 普 >m) ， 
它 不 得 不 多 做 (m -n) 步 转换 。 当 然 要 多 做 这 些 转 换 , 也 就 需 多 输入 (m -n) 个 符号 。 设 v 是 在 
(m 一 n) 步 之 内 将 IUT 从 状态 9 转换 到 状态 9% 的 输入 符号 串 。 最 后 ，IUT 输入 符号 串 ， 比 如 w， 
we WW。 这 样 , 在 第 2 阶段 中 对 IUT 的 一 个 测试 用 例 就 如 同 wzw。 

注意 ,上 面 计 算 7 的 表达 式 包含 两 部 分 : 第 一 部 分 是 尺 , 第 二 部 分 是 X[m -zj 与 到 的 部 分 
串 连接 运算 。 因 此 , 7 中 的 测试 用 例 就 可 写成 ww, 其 中 we RR 是 将 IUT 从 状态 qo 转换 到 g, 的 输 
人 串 , ve X[m -nj 是 将 IUT 从 状态 g, 转 换 到 % 的 输入 串 , we WW 是 将 IUT 从 状态 9 转换 到 9, 的 
输入 串 。 如 果 IUT 中 不 存在 错误 , 那么 IUT 在 接收 到 输入 串 wvw 后 产生 的 输出 串 就 与 用 ww 激 
活 设 计 规范 M 产生 的 输出 串 相 同 。 

例 3. 18 现在 , 说 明 如 何 用 Wp 方法 构造 图 3-13 中 及 的 测试 集 , 假设 相应 的 IUT 包含 一 个 
元 余 状 态 。 在 这 种 情况 下 , n =5, m=6。 为 方便 起 见 ,导出 了 时 所 需 的 各 种 集合 再 次 计算 如 下 : 

X= {a,b} 
W= {a,aa,aaa,baaa} 
P= {8,a,b,bb,ba,baa,bab,baab,baaa,baaab,baaaa} 
S={e,b,ba,baa,baaa} 
W, = {baaa,aa,a} 
W = {baaa,aa,a} 
W, = {a,aa} 
W, = {a,aaal} 
Wi = {a,aaa} 
首先 ,导出 Ti =S。X[1] * W, 其 中 X[1] 代 表 |e| UX 。 
T, =S. ({e}UX’).W= (S.W)U (S.X.W) 
S.W ={a,aa,aaa,baaa, 
ba,baa,baaa ,bbaaa 
baa,baaa,baaaa,babaaa, 
baaa,baaaa,baaaaa ,baabaaa, 
baaaa,baaaaa ,baaaaaa ,baaabaaa} 
= {a,aa,aaa,baaa, 
ba,baa,bbaaa 
baaaa ,babaaa, 
baaaaa ,baabaaa, 
baaaaaa,baaabaaa} 
S.X = {a,b,ba,bb,baa,bab,baaa,baab,baaaa,baaab} 

S.X.W ={aa,aaa,aaaa,abaaa, 

ba,baa,baaa,bbaaa, 
baa,baaa,baaaa,babaaa, 
bba ,bbaa ,bbaaa ,bbbaaa, 
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baaabaaaa,baaaaabaabaaa， 
baba ,babaa ,babaaa ,babbaaa, 
baaaa ,baaaaa ,baaaaaa ,baaabaaa, 
baaba ,baabaa ,baabaaa ,baabbaaa, 
baaaaa ,baaaaaa ,baaaaaaa ,baaaabaaa, 
baaaba ,baaabaa ,baaabaaa ,baaabbaaa} 

= {aa,aaa,aaaa,abaaa, 
ba,baa ,baaa ,bbaaa, 
baaaa,babaaa, 
bba ,bbaa ,bbbaaa, 
baaaaa,baabaaa, 
baba ,babaa ,babbaaa, 
baaaaaa,baaabaaa, 
baaba ,baabaa ,baabbaaa, 
baaaaaaa,baaaabaaa, 
baaaba ,baaabaa ,baaabbaaal} 

1 =(S-W)U(S-.X.Ww) 


= {a,aa,aaa,baaa, 


T 


ba,baa ,bbaaabaaaa ,babaaa, 
baaaaa ,baabaaa,baaaaaa ,baaabaaa}U 
{aa,aaa,aaaa,abaaa, 
ba,baa ,baaa ,bbaaa ,baaaa ,babaaa, 
bba ,bbaa ,bbbaaa ,baaaaa ,baabaaa, 
baba ,babaa ,babbaaa ,baaaaaa ,baaabaaa, 
baaba ,baabaa ,baabbaaa ,baaaaaaa ,baaaabaaa, 
baaaba ,baaabaa ,baaabbaaa} 
= {a,aa,aaa,baaa, 
ba,baa ,bbaaa ,baaaa ,babaaa ,baaaaa ,baabaaa, 
baaaaaa ,baaabaaa ,aaaa ,abaaa ,bba ,bbaa ,bbbaaa, 
baba ,babaa ,babbaaa ,baaba ,baabaa ,baabbaaa ,baaaaaaa ,baaaabaaa, 
baaaba ,baaabaa ,baaabbaaa} 
T, 总 共 包 含 29 个 测试 用 例 。 
为 了 导出 了 ,我们 注意 到 R=P-S={fa,bb,bab,baab,baaab,baaaaj。T, 计算 如 下 : 
T, =R:.XIm-n]@F=R:.X[1]OY=R. ({e}UX1)@Y = (RUR.X)QT 
= (ROY)U ((R .xX)OY) 
ROY = (a-. Wi)U (bb.W,) U (bab.W,)U (baab.W,)U (baaab . W;)U (baaaa .Wi) 
= {abaaa,aaa, aa} U {bba, bbaaa} U {babbaaa, babaa, baba } U {baaba, 
baabaaal}U {baaaba ,baaabaaa}U {baaaabaaa ,baaaaaa ,baaaaa} 
= {abaaa,aaa,aa ,bba ,bbaaa,babbaaa ,babaa ,baba ,baaba ,baabaaa, 
baaaba ,baaabaaa ,baaaabaaa ,baaaaaa ,baaaaal} 
(R.X)WY = {aa,ab,bba,bbb,baba ,babb ,baaba ,baabb ,baaaba ,baaabb ,baaaaa ,baaaab OF 
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= (aa: Wi)U (ab.:W,) U (bba.:W;)U (bbb.W,)U (baba .Wi)U (babb.-.W,)U 
(baaba .WwW )U (baabb . W;)U (baaaba : W,)U (baaabb . W;)U 
(baaaaa . Wi )U (baaaab . W,) 

= {aabaaa,aaaa,aaa}U {aba,abaaa}U 
{bbaa ,bbaaa}U {bbba ,bbbaaa}U 
{bababaaa,babaaa,babaa}U {babba ,babbaaa}U 
{baababaaa,baabaaa ,baabaa}U {baabba ,baabbaaa}U 
{baaababaaa ,baaabaaa ,baaabaa}U {baaabba ,baaabbaaa}U 
{baaaaabaaa,baaaaaaa ,baaaaaa}U {baaaaba ,baaaabaaa} 
= {aabaaa ,aaaa,aaa, 
aba,abaaa ,bbaa ,bbaaa, 
bbba ,bbbaaa ,bababaaa ,babaaa ,babaa ,babba ,babbaaa, 
baababaaa ,baabaaa ,baabaa ,baabba ,baabbaaa, 
baaababaaa ,baaabaaa ,baaabaa ,baaabba ,baaabbaaa, 
baaaaabaaa,baaaaaaa ,baaaaaa ,baaaaba ,baaaabaaa} 

T, = (ROY)U ((R: X)OV) 

= {abaaa ,aaa,aa, 

bba ,bbaaa ,babbaaa ,babaa, 

baba ,baaba ,baabaaa ,baaaba ,baaabaaa, 

baaaabaaa ,baaaaaa ,baaaaa}U 
{aabaaa ,aaaa,aaa, 
aba,abaaa ,bbaa,bbaaa, 
bbba ,bbbaaa ,bababaaa ,babaaa ,babaa, 
babba ,babbaaa ,baababaaa ,baabaaa ,baabaa, 
baabba ,baabbaaa ,baaababaaa ,baaabaaa ,baaabaa, 
baaabba ,baaabbaaa ,baaaaabaaa ,baaaaaaa ,baaaaaa, 
baaaaba ,baaaabaaa} 

= {abaaa,aaa,aa, 
bba ,bbaaa ,babbaaa ,babaa ,baba, 
baaba ,baabaaa ,baaaba ,baaabaaa, 
baaaabaaa,baaaaaa,baaaaa, 
aabaaa,aaaa ,aaa, 
aba ,abaaa ,bbaa ,bbba ,bbbaaa, 
bababaaa ,babaaa ,babba, 
baababaaa ,baabaaa ,baabaa, 
baabba ,baabbaaa, 
baaababaaa ,baaabaa, 
baaabba ,baaabbaaa, 
baaaaabaaa ,baaaaaaa, 


baaaaba} 
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T, 总 共 包 括 38 个 测试 用 例 。 


整个 测试 集 T =TUT。 


= {a,aa,aaa,baaa, 
ba ,baa,bbaaa ,baaaa,babaaa, 
baaaaa ,baabaaa ,baaaaaa ,baaabaaa, 
aaaa,abaaa ,bba ,bbaa ,bbbaaa, 
baba ,babaa ,babbaaa ,baaba ,baabaa ,baabbaaa, 
baaaaaaa ,baaaabaaa ,baaaba ,baaabaa ,baaabbaaa }U 
{abaaa,aaa,aa, 
bba ,bbaaa ,babbaaa ,babaa ,baba, 
baaba ,baabaaa ,baaaba ,baaabaaa, 
baaaabaaa,baaaaaa ,baaaaa, 
aabaaa,aaaa,aaa,aba,abaaa, 
bbaa ,bbba ,bbbaaa,bababaaa ,babaaa, 
babba ,baababaaa ,baabaaa ,baabaa, 
baabba ,baabbaaa ,baaababaaa ,baaabaa, 
baaabba ,baaabbaaa ,baaaaabaaa,baaaaaaa ,baaaabal} 


{a,aa,aaa,baaa, 


ba, baa, bbaaa, baaaa, babaaa, baaaaa, baabaaa, baaaaaa, 
baaabaaa, 

aaaa,abaaa ,bba ,bbaa ,bbbaaa ,baba ,babaa ,babbaaa, 

baaba ,baabaa ,baabbaaa ,baaaaaaa ,baaaabaaa, 

baaaba ,baaabaa ,baaabbaaa,aabaaa,aba,abaaa, 

bbba ,bbbaaa ,bababaaa ,babba ,baababaaa, 

baabba ,baabbaaa ,baaababaaa ,baaabaa, 


baaabba ,baaaaabaaa ,baaaaba} 


T 包 含 和 4 个 测试 用 例 。 这 正好 与 用 WW 方法 生成 的 81 个 测试 用 例 形成 对 比 (参见 练习 3. 16 


和 3.17)。 


3.8 ”UIO 串 方法 


WW 方法 以 区 分 串 的 特征 集 WW 作为 基础 , 生成 IUT 的 测试 集 。 用 这 种 方法 生成 的 测试 集 在 
检测 操作 错误 和 转换 错误 时 非常 有 效 。 但 是 , 用 WW 方法 生成 的 测试 用 例 数量 非常 庞大 。 已 经 
提出 了 几 种 别 的 方法 , 可 以 生成 较 少 的 测试 用 例 数 。 另 外 , 这 些 方法 在 故障 检测 能 力 方面 与 
WW 方法 一 样 有 效 或 接近 于 W 方 法。 本 节 将 介绍 基于 单一 输入 /输出 囊 的 测试 生成 方法 。 


3.8.1 假设 


UIO 方法 根据 设计 说 明 的 FSM 表示 来 生成 测试 集 。 在 第 3. 6. 1 节 中 所 做 的 所 有 假设 同样 适 
用 于 作为 UIO 测试 生成 过 程 输 入 的 FSM。 另 外 还 假设 , IUT 与 定义 相应 设计 的 FSM 具有 相同 的 
状态 数 。 这 样 , IUT 中 的 任何 错误 都 只 能 是 如 图 3-12 所 示 的 转换 错误 或 操作 错误 。 
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3.8.2 UIO 串 


所 谓 UIO 串 ， 就 是 一 个 输入 /输出 对 的 序列 , 该 序列 能 将 某 个 状态 与 FSM 中 的 其 余 状 态 区 
分 开 来 。 考 虑 FSM M = (X,Y, 0, qo, 56, 0), 针对 状态 se 0 的 长 度 为 的 UIO 串 表 示 为 
UIO(s) , 形 如 : 

UIO(s) =i/or * i/or ee i W/o) * /or 

在 上 面 的 输入 /输出 序列 中 , 每 一 对 a/b 包含 一 个 输入 符号 a 和 一 个 输出 符号 b, a e 六， 
beY; 点 号 (，) 表 示 串 连接 运算 。 将 UI0(s) 的 输入 部 分 、 输 出 部 分 分 别 表示 为 in( UIO(s))， 
out( UI0(s) ) ,这样 , 可 将 上 式 重 写成 : 

in( UIO(s)) =i boi) i 
out( UIO(s)) =o oo * OF 


当 in( UIO(s)) 中 的 输入 符号 串 在 状态 * 激活 MN 时 ，M 转换 到 状态 i, 并 产生 输出 
out( UIO(s) )。 这 个 过 程 可 精确 描述 为 : 
6(s, in( UIO(s))) = 
O(s, in( UIO(s))) =out( UIO(s)) 
UIO 串 的 正式 定义 如 下 : 





给 定 FSM M= (外,，Y, 0, qo,6, 0), 状态 seQ 的 UIO 串 ( 记 为 UI0(s)) 是 由 一 个 或 
多 个 边 标记 组 成 的 序列 , 并 满足 下 面条 件 : 对 任何 te Q(i 考 s),， 有 
O(s, in( UIO(s))) #0(i, in( UIO(s))) 








下 面 的 例子 描述 了 FSM 的 几 个 UIO 串 , 同时 也 说 明 , 针对 FSM 中 的 一 个 或 多 个 状态 , 可 能 
不 存在 UIO 串 。 
例 3. 19 考虑 如 图 3-18 中 FSM M,, 它 有 6 个 状态 , 每 个 状态 的 UIO 串 如 下 : 
UIO!( s) 
a/0 :ce/l1 
c/l :ce/l 
b/1 .pl 
b/1 :ce/0 
c/0 
c/l * a/0 





根据 UIO 串 的 定义 , 很 容易 检查 出 针对 状态 s 的 UIO(s) 是 否 是 真正 的 UIO 串 。 在 进行 检查 
之 前 , 先 假设 : 如 果 某 个 状态 针对 一 个 输入 符号 没有 输出 边 , 则 FSM 产生 一 个 空 串 作为 输出 。 
例如 在 用 中 , 状态 gq 针对 输入 c 不 存在 输出 边 , 那么 当 Mi 在 状态 gi 处 碰 到 输入 符号 c 时 将 产生 
一 个 空 (null) 输出 ， 即 空 串 。 这 种 行为 将 在 第 3. 8.3 节 中 解释 。 

现在 进行 两 个 这 样 的 检查 。 从 上 表 看 出 ,UIO(g1) = ao/0. c/1, 因此 , in( UI0(g1))= 
ac, out( UIO0(gq1)) =01。 把 输入 串 ac 应 用 于 状态 q,, 将 产生 输出 囊 0, 不 同 于 将 ac 应 用 于 
状态 gi 时 产生 的 输出 囊 01。 同 样 , 把 输入 串 ac 应 用 于 状态 gs, 将 产生 输出 囊 0, 也 不 同 于 
应 用 于 状态 gi 时 的 输出 囊 01。 还 可 进行 其 余 状 态 的 检查 ,确保 上 表 中 给 出 的 UIO 串 是 正 
确 的 。 
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图 3-18 例 3.19 用 到 的 两 个 FSM。M, 中 的 每 个 状态 都 有 
一 个 UIO 串 。1 中 的 状态 q 没有 UIO 串 


例 3.20 考虑 如 图 3-18 中 FSM M,, 除了 状态 gi 之 外 , 其余 每 个 状态 的 UIO 串 如 下 ,注意 ， 
状态 9i 不 存在 UIO 串 。 


UIO('s) 





None 
a/l 
b/1 





3. 8.3 ”核心 行为 与 非 核心 行为 


在 构造 UIO 串 之 前 ,FSM 必须 满足 一 些 约束 。 第 一 , 它 必须 是 强 通 的 , 即 从 初始 状态 可 以 
到 达 FSM 中 的 任何 状态 。 第 二 , 在 FSM 的 任何 状态 都 可 执行 重 置 (reset) 输 入 , 使 FSM 回 到 初 
始 状 态 。 正 如 前 面 解释 的 那样 ， 当 执行 重 置 输入 时 , 产生 一 个 空 (null ) 输 出 ,， 即 空 串 。 第 三 , 即 
完整 性 约束 ， 当 FSM 在 某 状 态 收 到 状态 转换 函数 8 并 未 定义 的 任何 输入 时 ，FSM 仍 处 于 该 状 
态 。 这 种 未 定义 的 输入 称 作 非 核心 输入 。 在 此 种 情况 下 ,FSM 产生 一 个 空 输出 。 完 整 性 约束 意 
味 着 : 每 个 状态 都 包含 一 个 自 循环 ， 当 收 到 一 个 并 未 定义 的 输入 时 ,就 产生 一 个 空 输出 。 第 四 ， 
FSM 必须 是 最 小 的 。 一 个 只 描述 FSM 核心 行为 的 状态 机 , 被 称 作 核心 FSM。 下 面 的 例子 说 明 
了 核心 行为 的 概念 。 

例 3.21 考虑 如 图 3-19a 所 示 的 FSM( 类 似 于 图 3-13 所 示 的 FSM) , 状态 gi, qs, qs 分 别针 
对 输入 a, 5,b 都 没有 转换 动作 。 这 样 ,该 FSM 不 满足 完整 性 约束 。 

如 图 3-19b 所 示 , 在 FSM 的 状态 gi, gs， qs 处 增加 额外 的 边 , 这 些 边 表示 产生 空 输出 的 转 
换 ， 这 种 转换 也 被 称 作 错误 转换 。 图 3-19a 表示 了 图 3-19b 中 FSM 的 核心 行为 。 

在 确定 FSM 的 UIO 串 时 ， 只 考虑 FSM 的 核心 行为 。 图 3-19a 中 FSM 各 状态 的 UIO 串 
如 下 : 
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a) 不 完整 的 FSM 
图 3-19 


UIO( s)， 
本 7 





注意 , 图 3-19 展现 出 的 核心 行为 不 同 于 图 3-13 中 的 核心 行为 。 表 示 核 心 行为 的 状态 
图 一 般 没有 产生 空 输出 的 自 循环 。 关 于 在 状态 图 中 去 掉 产 生 空 输出 的 自 循环 对 UIO 方法 
故障 检测 能 力 的 影响 , 将 在 第 3.8.8 节 中 讨论 。 在 图 3-19 中 , 核心 边 是 

{(gqi, q4), (gq2, 91), (gq2, 95), (gq3, q1), (gq3, qs), (qs, 93), (qs, 92), (gq1, q1), 
(g2, g2), (qs, q3), (gs, q4), (qs, qs)| 

在 测试 中 ,人们 往往 想 确定 IUT 的 行为 是 否 符合 其 规范 。 当 IUT 产生 的 输出 与 其 规范 预期 
的 输出 相同 时 , 称 IUT 与 其 规范 “严格 ”符合 。 当 IUT 产生 的 输出 与 其 核心 FSM 产生 的 输出 相 
同时 , 称 IUT 与 其 规范 “ 弱 ” 符 合 。 

例 3.22 考虑 一 个 IUT, 根据 图 3-13 所 示 的 规范 对 其 测试 。 假 设 该 IUT 在 状态 qi 处 启动 ， 
向 其 输入 串 a, 输出 为 空 串 , 即 该 IUT 并 未 产生 任何 输出 。 在 这 种 情况 下 , 该 IUT 与 其 规范 并 不 
严格 符合 。 但 是 ,针对 输入 串 a, 这 确实 是 核心 FSM 的 行为 。 因 此 , 如 果 IUT 与 图 3-19 中 核心 
FSM 的 行为 一 样 ， 那么 它 与 其 规范 是 弱 符 合 的 。 


3.8.4 生成 UIO 串 


对 于 从 FSM 生成 测试 的 UIO 串 方 法 来 讲 ，UIO 串 至 关 重 要 。 本 节 将 要 介绍 一 个 生成 UIO 虽 
的 方法 。 正 如 前 文 提 到 的 那样 , 在 一 个 FSM 中 , 并 非 所 有 的 状态 都 存在 UIO 串 。 在 这 种 情况 
下 , 就 用 一 个 符号 代替 。 下 面 是 一 个 生成 FSM 中 所 有 状态 的 UIO 串 的 方法 。 
(1) 生成 UIO 串 的 算法 gen-uio 
输入 : (a) FSM M=(X, Y, 0, go, 6, 0), |0| =n。 
(b) 状态 se 0。 
输出 : 状态 s 的 UIO 串 , 表示 为 VI0(s); 如 果 UIO 串 不 存在 , 输出 WO(s) 为 空 。 
Begin of gen-uio(s) | 
/* Set(1) 表示 标识 为 1 的 所 有 边 的 集合 ; 
label(e) 表 示 边 e 的 标识 ; 
边 的 标识 形 如 a/b, 其 中 a eX, beY; 
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head(e)、tail(e) 分 别 表示 边 e 的 头 状态 和 尾 状态 。 */ 

步骤 1 针对 FSM 中 每 个 不 同 的 边 标识 el, 计算 Set( el) 。 

步骤 2 计算 状态 :的 所 有 输出 边 集合 Oedges(s), 记 NE = 10edges|。 

步骤 3 对 任何 1<i<NE, e,e Oedges, 计算 Oled[i], Opattern[i]，Oend[i] 如 下 : 
Oled[ i] = Set(label(e,)) - {e,| 
Opattern[ i| = label( e,) 
Oend[ i| =iail(e,) 

步骤 4 应 用 算法 gen-1-uwio(s) 判 断 UIO[s] 是 否 只 包含 一 个 标识 。 

步骤 5 如 果 VOLs] 只 包含 一 个 标识 , 则 终止 该 算法 ; 否则 , 转 下 一 步 又。 

步骤 6 应 用 算法 gen-long-uio(s) 生 成 一 个 较 长 的 UIO[ s]。 

步骤 7 如 果 得 到 一 个 较 长 的 VIO[s], 则 返回 VIO[s], 并 终止 该 算法 ; 否则 , 返回 一 个 空 
UIO[ s] , 并 终止 该 算法 。 

End of gen-uiol( s) 

(2) 生成 长 度 为 1 的 UIO 串 的 算法 gen-1-uio 

输入 : 状态 se 0Q。 

输出 : 状态 s 的 长 度 为 1 的 UIO 串 , 表示 为 QIO(s); 如 果 UIO 串 不 存在 ,输出 UIO(s) 

为 空 。 

Begin of gen-1-uio(s) 

步骤 1 如 果 对 任何 1<i<NE, 都 有 Oled[i] = 名, 则 返回 UI0(s) =label(e;) ; 否则 , 返回 
UIO(s) 为 一 个 空 串 。 

End of gen-l1-uio(s) 


(3) 生成 较 长 UIO 串 的 算法 gen-long-uio 
输入 : (a) Oedges, Opattern, Oend, Oled, 
(b) 状态 se 0Q。 
输出 : 状态 s 的 UIO 串 , 表示 为 VI0(s); 如 果 UIO 串 不 存在 , 输出 CO(s) 为 空 。 
Begin of gen-long-uio(s) 
步骤 1 设 工 代表 正在 生成 的 UIO 串 的 长 度 , 置 L=1。 设 0end 代表 某 个 状态 的 输出 边 的 数目 。 
步骤 2 while 工 <2 do 
| 
2.1 置 L=L+1, k=0。 计 数 器 表示 正在 作为 VI0(s) 候 选 进行 处 理 的 不 同 模式 的 数 
目 。 下 面 步骤 试图 发 现 一 个 长 度 为 L 的 UIO(;s)。 
2.2 对 1<i<NE, 重复 下 列 步骤 。 索 引 i 用 来 选取 0end 中 下 一 个 要 处 理 的 元 素 。 注 
意 , Oend[ i 是 Opattern[ i 中 模式 的 尾 状 态 。 
2.2.1 设 Tedges(1) 代 表 从 状态 t 出 发 的 所 有 边 的 集合 , 计算 Tedges( Oend[i])。 
2. 2.2 ”对 每 条 边 te e Tedges, 执行 gen-L-wio(te)， 直 到 要 么 Tedges 中 所 有 边 都 被 处 理 过 ， 
要 么 找到 一 个 UI0(s)。 
2.3 准备 下 一 次 迭代 。 置 上 = NE, 作为 下 一 次 迭代 中 索引 守 的 最 大 值 。 对 任何 1<j<%， 
置 Opattern[j] = Pottern[ 门 ，Oend[] = End[j] ,Oled[j] = Led[j] 。 如 果 循 环 终止 条 
件 不 满足 , 转 回 步骤 2. 1, 搜索 下 一 个 长 度 更 长 的 UIO 串 ; 否则 , 返回 gen-vwio, 说 
明 在 寻找 状态 * 的 UIO 串 的 过 程 中 发 现 一 个 错误 。 
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| end of while-loop 

End of gen-long- uio(s) 

(4) 生成 长 度 为 L>1 的 UIO 串 的 算法 gen-L-uio 

输入 : 来 自 于 算法 gen-long-uio 的 边 te。 : 

输出 : 状态 s 的 长 度 为 工 的 UIO 串 , 表示 为 VI0(s); 如 果 UIO 串 不 存在 ,输出 UI0(s) 

为 空 。 

Begin of gen-L-uio(s) 

步骤 1 置 k=k+1, Pattern[ 上 有] = Opattern[i]* label(te), 这 可 能 是 一 个 UIO 串 。 

步骤 2 置 End[k] =tail(ie), Led[£] =@。 | 

步骤 3 ”对 任何 对 偶 ( 即 边 )oe e Oled[i], 其 路 =head(oe), t=tail(oe), 重复 下 面 的 步骤 。 

3.1 对 每 一 条 边 os Oedges(1t), 执行 下 面 的 步 又 。 

3.1.1 如 果 label(o) =label(te), 则 Led[k] =Led[lk]U1|(head(oe), tail(o))}。 

步骤 4 如 果 Led[k] = 名 , 那么 就 发 现 一 个 长 度 为 工 的 UIO 串 。 置 VIO[s] = Pattern[]， 
终止 本 算法 , 其 余 算 法 逐 级 返回 到 主 算法 gen - wo。 如 果 Led[%] 关 如 , 那么 针对 
边 te 没有 发 现 长 度 为 上 的 UIO 串 。 返 回 到 调用 算法 , 再 进行 别 的 处 理 。 

End of gen-L-uio(s) 


FSM M, state S 


1 






gen-default-uio 


图 3-20 算法 gen-uio 中 不 同 过 程 的 控制 流 


对 gen- uio 的 解释 
生成 状态 s 的 UIO 串 的 算法 可 以 解释 如 下 。 
设 禾 是 给 定 的 FSM, s 是 MM 中 的 一 个 状态 , 欲求 状态 s 的 UIO 串 。 设 ECs) =eie,…el 是 MM 


中 的 一 个 边 序列 , 其 中 , s = head(e), tail(e;) =head(ei,1), 1<i<k。 


对 于 E(s), 定义 一 个 边 标 识 序 列 如 label(E(s)) =L 1，-…。…L_1 4, 其 中 1 =label(e.) 


是 边 e; 的 标识 , 1<i<k。 对 于 给 定 整 数 1>0, 寻找 是 否 存在 一 个 从 状态 s 出 发 的 边 序列 E(s)， 
对 必 中 的 任何 状态 1:, 只 要 t 关 s, 就 有 label(E(s)) 关 label(E(i))。 如 果 存 在 这 样 的 边 序列 ， 
label( E(s) ) 就 是 状态 * 的 一 个 UIO 串 。 对 E(s) 的 唯一 性 检查 开始 于 1=1, 然后 是 1=2, 3，…， 
直到 发 现 一 个 UIO 串 或 者 1=2n?, 其 中 是 M 中 的 状态 数 。 注 意 , 对 于 一 个 特定 状态 , 可 能 存 
在 多 个 UIO 串 ,， 虽然 算法 只 能 生成 一 个 UIO 串 (如 果 存 在 的 话 ) 。 


参照 图 3-20 来 解释 算法 gen-uio。5 状态 的 gen-uwio 从 计算 几 个 后 续 步 又 将 要 用 到 的 集合 开 
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始 。 首 先 , 算法 针对 FSM 中 所 有 不 同 标识 el, 计算 其 Sei( el) 。Set(el) 是 标识 为 el 的 所 有 边 的 集 
合 。 接 着 , 算法 计算 集合 0edges(s)，Oedges(s) 是 所 有 从 状态 s 出 发 的 边 的 集合 。 针 对 每 条 边 
ee Oedges(s), 计算 其 Oled[e] 。Oled[e|] 是 Oedges(s) 中 除 e 之 外 的 所 有 边 的 集合 。Oedges(s) 中 
每 条 边 的 尾 状态 存储 在 Oend[e] 中 ,Oend[e] 的 用 途 将 在 例 3. 27 中 说 明 。 
例 3.23 ”为 寻找 图 3-18 所 示 Mi 中 状态 gi 的 UIO 串 , 计算 Set， Oedges， Oled 如 下 : 
, 设 三 为 Mi 中 所 有 不 同 边 标 识 的 集合 。 
EL= |a/0, b/1, ce/0, ce/1} 
Set(a/0) = | (gq, q2), (gq2, q3), (gq3, 94) ol 
Sei(b/1) = |{(g3, qi) on, (qs, qs)| 
Set(c/0) = |{(g;, ge)! 
Set(c/1) = {(g,, ge), (qe, q1)} 
Oedges( gq) = { (gq,, gq,)| 
NE=1 
对 0edges (gq) 中 的 边 依 次 标 以 编号 , 边 (g1, 9,) 被 标 为 1。 
Oled[1] = Set(label(el)) — {e,} 
= {(q1, 92), (gq2, q3), (q3, qa) wo} — {(gq1, 9;)} 
= {(gq2, 93), (gq3, q4) wo} 
Oend[1] = tail(e!) = 9， 
Opattern[ 1] = label(e!) = a/0 
接着 , 调用 gen-1-wio 试图 产生 一 个 长 度 为 1 的 UIO 串 。 对 于 每 个 e, e Oedges, gen-1-uio 初 
始 化 Opattern[i] = label(e;)，0Oend[i] =itail(e;)。 如 果 未 发 现 长 度 为 1 的 UIO 串 ，Opatiern 和 
Oend 将 在 后 面 被 gen-uio 算法 采用 。 针 对 每 个 ei e Oedges,， 通过 检查 Oled[i] 是 否 为 空 , 算法 
gen-1-uio 判断 是 否 每 条 从 状态 gi 出 发 的 边 的 标识 都 是 唯一 的 。 一 旦 从 gen-1-uio 返回 ,如果 发 
现 一 个 长 度 为 1 的 UIO 串 , gen-uio 就 终止 , 否则 ,gen-uio 激活 gen-long-uio, 寻找 长 度 大 于 1 的 
UIO 串 。gen-long-uio 直到 发 现 一 个 长 度 世 >1 的 UIO 串 或 者 =2n 时 才 终 止 。 
例 3.24 ”作为 一 个 长 度 为 1 的 UIO 冲 的 例子 ,考虑 图 3-18 所 示 用 ,中 的 状态 4;。 
Deagen( gy = C0 dil NE=1 
label( (qs, ge))=c/0 
Oled[1] =Set(label(e,))— {el 
=Set(c/0) - {(g;, ge)| 
=|(gs, qe)| - {(gs, ge)| 
= 
Oend[1|] =tail(e,) = gs 
Opattern[ 1] = label(e,) =c/0 
由 于 Oled[1] = 名 , 状态 qs: 有 一 个 长 度 为 1 的 UIO 串 , UIO(g;) =label(e,) =c/0。 
例 3.25 作为 一 个 不 存在 长 度 为 1 的 UIO 串 的 例子 , 考虑 如 图 3-18 所 示 MM 中 的 状态 gq,。 
Oedges(q3) = {| (qs, q4).n, (gs, qa) un}, NE=2 
对 Oedges( gs) 中 的 边 依次 进行 编号 , 边 (gs, qs) on 被 标 为 1， 边 (qs, q4) wm 被 标 为 2。 
Oled[1] =Set(label(el)) - {el 
=Set(a/0) - { (gs, gs) 
={(gi, q2), (gq2, 93), (gq;, qi) own} — {(g3, q4) wl 
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= | (9q， q2), (gq,, gs)! 
Oled[2| =Sei(label(e,)) - {|e,! 
= Set(b/1) - { (gs, qa)on! 
={(gs, gq)w, (qs, qs)} -|{(g3, qu) on! 
=|(g,, gs)| 
Oend[1] =itail(e,) =gq, 
Oend[2] =tail(e,) =g, 
Opattern[ 1] = label(e,) =a/0 
Opattern[ 2| = label(e,) =b/1 

由 于 Oled[1] ,Oled[2] 沸 不 为 室 , gen-1-uio 得 出 状态 g3 没 有 长 度 为 1 的 UIO 串 , 并 返回 到 
gen- uioo 

一 旦 gen-1-uio 失效 ,gen-uio 就 得 激活 gen-long-uio。gen-long-uio 的 任务 是 检查 是 否 存 在 长 
度 大 于 等 于 2 的 UIO 串 。 为 达 此 目的 , gen-long-uio 需 调 用 其 派生 算法 gen-L-uio, 采用 递增 的 方 
法 ， 从 长 度 为 2 开始 , 逐步 增加 UIO 串 的 长 度 , 直到 发 现 一 个 UIO 串 为 止 , 或 者 找 遍 了 最 大 长 
度 的 可 能 模式 也 找 不 到 UIO 串 为 止 。 

为 了 检查 是 否 存 在 长 度 为 上 的 UIO 串 ，gen-long-uio 为 每 条 边 ee Oedges(s), 计算 集合 
Tedges(1t) ,其 中 t=tail(e)。 对 于 上 =2, Tedges(t) 是 所 有 从 状态 ti 出 发 的 边 的 集合 , i 是 从 状态 s 
出 发 的 菜 条 边 的 尾 状 态 。 但 是 ,Tedges(1) 通 常 是 从 某 些 尾 状 态 出 发 的 边 的 集合 , 这 些 尾 状态 是 
某 个 状态 s' 的 直接 后 继 , 而 s' 又 是 状态 s 的 后 继 。 在 初始 化 Tedges 后 ，gen- long- uio 针对 
Tedges(1) 中 的 每 条 边 循 环 激活 gen-L-uio。gen-L-uio 的 任务 是 检查 是 否 存 在 长 度 为 上 的 UIO 串 。 

例 3.26 由 于 不 存在 长 度 为 1 的 UIO 串 , 因此 , 激活 gen-long-uio。gen-long-uio 从 试图 发 
现 长 度 为 2 的 UIO 串 开始 , 即 攻 =2。 从 例 3.23 中 得 知 , Oedges(g1) = | (gi, g;)}, NE=1。 

从 Oedges( qi) 中 这 条 唯一 的 边 , 可 得 到 t=tail( (gi, 92) ) =g,, 那么 ， 从 状态 9 出 发 的 边 的 
集合 Tedges( gq,) 计 算 如 下 : 

Tedges( gq,) = | (gq, q3), (q,, qe) } 

现在 , 首先 以 边 (g,, g;) 作 为 输入 激活 gen-long-uio, 判断 是 否 存 在 长 度 为 2 的 UIO 串 。 如 
果 不 存在 , 再 以 边 (q,，g6) 作 为 输入 激活 gen-long-uio。 

为 了 判断 对 于 Tedges 中 的 某 条 边 是 否 存在 长 度 为 区 的 UIO 串 , gen-L-uio 初始 化 

Pattern[k] =Opattern[k]* label(te)。 注 意 ，Opattern[ 上] 的 长 度 为 上 -1, 并 不 是 UIO 串 。 
Pattern[k] 的 长 度 为 上 ,可 能 是 一 个 UIO 串 。 接 着 , 边 te 的 尾 状 态 被 保存 在 End[] 中 。 在 这 里 ， 
KK 是 一 个 递增 的 计数 器 ,指出 处 理 过 的 长 度 为 上 的 模式 的 数量 。 

下 一 步 , 对 Oled[i] 中 的 每 一 个 元 素 ，gen-L-uio 试图 判断 究竟 Patiern[k] 是 否 是 一 个 UIO 
串 。 为 理解 该 算法 起 见 , 假设 oe 是 Oled[i] 中 的 一 条 边 。 注 意 , 边 oe 与 边 e, 具 有 同样 的 标识 ， 
而 边 e, 并 不 是 Oled[ 让 中 元 素 。 设 i 是 边 oe 的 尾 状 态 ， 而 Oedges(1) 是 所 有 从 状态 it 出 发 的 边 的 
集合 , Led[k] 是 对 偶 (head(oe), tail(oe) ) 的 集合 , 满足 : 对 所 有 oe Oedges(1), 都 有 label(te) = 
label( 0)。 

注意 , Led[k] 中 的 元 素 并 非 FSM 中 的 边 。 如 果 在 完成 算法 之 步骤 3 的 嵌 套 循环 之 后 ， 
Led[k] 是 空 集 , 那么 Pattem[k] 实际 上 就 是 一 个 UIO 串 。 在 这 种 情况 下 , 算法 gen- uio 终止 ， 
Pattern[k] 就 是 要 找 的 UIO 囊 。 如 果 Led[] 不 是 空 集 , 那么 算法 gen-L-uio 返回 到 调用 者 , 继续 
寻找 UIO 串 。 

例 3.27 继续 考虑 例 3.26, 假设 用 i=1, te =(g,, 9;) 激 活 gen-L-uio。gen-L-uio 的 目标 在 于 
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判断 是 否 存在 一 个 长 度 为 卫 的 路 径 , 从 状态 head(ie) 出 发 , 其 标识 与 Opattiern[i]* label(te) 相 同 。 
置 Pattern[i] =a/0. a/0, 因为 Opattern[i] =a/0 且 label((g,, q3)) =a/0。 置 End[i] = 
tail( (gq,, qs)) =g3。 算 法 之 步骤 3 的 外 围 循环 检查 Oled[ 1 ] 的 每 一 个 元 素 。 取 oe = (gq,, g;) , 得 
到 hh=g,, t=g;, Oedges(g;) = | (gq3, q4) os (q3, qa) on | 。 算 法 之 步骤 3.1 现在 对 Oedges(93 ) 的 
两 个 元 素 进 行 和 迭代 ， 并 修改 Led[i]。 在 近代 结束 时 , 得 到 Led[i] = |1(g,, qs)}，,， 因 
为 label( (qs, qs),.o) =label( (gq,, gs))o 
继续 对 Oled[ 1] 进 行 迭 代 。 置 oe=(g;, 94)wo， 得 到 hh=gs, t=qgs, Oedges(qs) = | (94， gs)}。 
对 Oedges(q4) 的 迭代 并 没有 修改 Led[i] ,因为 label( (gs, gs)) zlabel( (gs, q4),0)o 
算法 之 步骤 3 的 外 围 循 环 现在 结束 了 。 在 下 一 步骤 ( 即 步骤 4) 中 ，Pattern[i] 被 拒 
绝 ，genL-uio 返回 到 gen-long-uio。 
从 gen-L-uio 返回 后 , gen-long-uio 用 i=1, te = (g,, qo) 再 次 激活 gen-L-uio。 在 这 次 调用 中 
将 要 确定 Led[2] ,为 此 ，Paitern [2] 被 初始 化 为 a/0， c/1， 因为 Opattem[i] = a0 且 
label( (gq,,， ge)) =c/1, End[2 |] 被 初始 化 为 ge。 
算法 gen-L-wio 再 次 对 Oled 的 元 素 进行 和 迭代。 对 于 oe = (gq,,， 93) e 0led, 与 以 前 一 样 ， 有 
Oedges( gs) = { (qs, q4) wo， (q3, q4) on ba 算法 之 步骤 3. 1 现在 对 Oedges(gs ) 的 两 个 元 素 进行 选 
代 , 在 步骤 3.1.1 中 , 没有 一 个 检查 是 成 功 的 ， 因为 jabel((q，gs)) zlabel( (gs, gq4),n)， 
label( (gq,, gq6) ) 关 label( (gq,, gq;))。 算 法 之 步骤 3 的 外 围 循环 现在 终止 。 在 下 一 步骤 ( 即 步骤 
4) 中 ，Patiermz[2] 被 接受 作为 状态 di 的 UIO 串 。 
值得 注意 的 是 ,Fed[z] 并 不 包含 任何 边 ， 它 实际 上 只 包含 一 个 或 多 个 状态 对 (5 ，s ) ， 以 使 
FSM 中 从 状态 51 到 状态 ,的 路 径 与 Paitern[ i 具有 相同 的 标识 。 这 样 , 在 gen-L-wio 之 步骤 3 的 
循环 结束 时 ,一 个 空 集 Led[ i 意味 着 不 存在 长 度 为 上 的 从 状态 head(ie) 到 状态 tail(ie) 的 路 径 
与 Pattern[i] 具 有 相同 的 标识 。 
对 算法 gen-L-uio 的 调用 , 要 么 突然 终止 , 说 明 发 现 一 个 UIO 串 ; 要 么 正常 返回 , 说 明 未 发 
现 UIO 串 , 而 后 面 剩 下 的 迭代 应 该 继续 下 去 。 在 从 gen-L-vio 正常 返回 后 ,gen-long-uio 的 执行 
从 步骤 2.3 继续 。 在 此 步骤 中 , 将 现存 的 Pattern、Led、End 数据 分 别传 给 Opattern、Oled、0Oend。 
这 样 做 的 目的 在 于 为 后 面 判断 是 否 存 在 长 度 为 L+1 的 UIO 串 的 迭代 做 准备 。 为 了 检查 长 度 更 
长 的 UIO 串 , 算法 gen-long-uio 从 步骤 2.2 继续 ; 否则 ,gen-long-uio 终止 , 未 找到 UIO 串 。 
例 3.28 考虑 图 3-18 中 的 M,。 激 活 gen-uio( gi)，, 以 便 发 现状 态 gq 的 UIO 串 。 正 如 gen- 
uio 之 步骤 1、 步骤 2 所 要 求 的 那样 , 先 计 算 每 个 不 同 边 标 识 el 的 Set(el) 以 及 从 状态 gq1 出 发 的 所 
有 边 的 集合 Oedges (gi)。 
设 栈 为 M; 中 所 有 不 同 边 标识 的 集合 。 
EL= {a/0, a/l, 0，p11 
Set(a/0) ={(gqi, gq), (gq, qz) | 
Set(a/1) = | (gq,， qi)|} 
Sei(b/0) = | (gq, q3), (g2, q3)} 
Set(b/1) = | (g;, qi1)} 
Oedges( gq) = | (qi, q2), (qi, gq;3)|} 
NE =2 
直面 , 如 gen-uio 之 步骤 3 所 指出 的 那样 , 计算 Oedges (gq) 中 每 条 边 的 Oled 和 0end。 对 
Oedges(q1) 中 的 边 依次 进行 编号 , 边 (g1, 9,) 被 标 为 1， 边 (qi, qs) 被 标 为 2。 
Oled[1] =Set(label(e,)) — {el! 
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Set(a/0) -| (9 ，92) | 
[Co gq), (gq, 92)} - { (gq,, q,)} 
= | (gq, q,)|} 
Oled[2] = Set(label(e,)) — {e,! 
= Set(b/0) - {(gq,, gq;)! 
=|(9q， qs), (g;, 93) | -| (9， 93)| 
={(g,, 3)| 
Oendl[ 1] =tail(e,) =g, 
Oend[2|] =tail(e,) =g; 
Opattern[ 1 | = label( el ) =a/0 
Opattern[ 2 | = label(e,) =6/0 
现在 激活 算法 genr-1l-uio(q;) 。 由 于 Oled[1]、Oled[2] 非 空 , gen-1-uio 未 发 现 长 度 为 1 的 
UIO 串 , 返回 到 gen-uio。 现 转 入 gen-uio 的 步骤 6, 激活 gen-long-uio, 开始 检查 是 否 存 在 长 度 为 
2 的 UIO 串 。 为 达 此 目的 , 先 对 算法 gen-uio 步骤 2 中 得 到 的 Oedges 中 的 每 一 条 边 计算 其 Tedges。 
首先 , i=1, 有 Oled[1] = (gq;, 9,)，, 其 尾 状 态 为 g, ,这样 得 到 
Tedges(q,) = |(g,, q;), (gq,, q1) | 
对 Tedges 中 元 素 迭 代 的 循环 开始 于 算法 gen-long-uio 的 步骤 2.2.2。 以 te =(g,,g;)、i=1 作为 给 
入 激活 gen-L-uio。 在 gen-L-uio 中 ,K 最 初 被 递增 为 1, 表示 第 一 个 长 度 为 2 的 模式 正在 处 理 ， 置 
Pattern[ 1 |] = Opatiernr[1] .1abel(ie) =a/0 .pb0 
End[1|] =tail(te) =g;, 
Led[1] =@ 
对 Oled 中 两 个 元 素 迭 代 的 循环 开始 于 算法 gen-L-uio 的 步骤 3。 取 oe =(g,, gq,) e Oled[1]， 
那么 h=head(o0e) =g;, t=tail(0e) =q,, Oedges(1) =Oedges(g,) = {|(g,, q1), (gq,, gq3)1o 
正如 算法 gen-L-uio 的 步骤 3.1 指出 的 那样 ,现在 开始 对 Oedges(1) 中 的 元 素 进行 迭代 。 取 
0=(g2, 91)， 由 于 


label(0o) =label( (gqg,, qi1)) =a/l 
label(te) = label( (gq,, gq;)) =6b/0 
label( 0) #1label( te) 
因此 Led[1] = 名 保持 不 变 。 下 面 , 取 o=(g,, g3),， 由 于 label(o) = label(te) = label( (g,， 
q;3) ) =6/0, 因此 Led[1] = 名 U | (head(oe), tail(o))| =|(g;, 93)|。 这 时 , 对 Oedges(g,) 的 迄 
代 结 束 了 ; 对 Oled[1] 的 迭代 也 结束 了 ,因为 Oled[ 1] 只 有 一 个 元 素 。 
在 算法 gen-L-uio 的 步骤 4, 发 现 Led[1] 非 室 , 因此 , 拒绝 将 Pattern[1] 作 为 状态 qi 的 UO 囊 。 注 
意 , Led[1] 包 含 对 偶 (q;, q;), 说 明 存 在 一 条 从 状态 9 到 qs 的 路 径 , 其 标识 就 是 a/0. b/0。 观 察 一 下 
图 3-18 中 MM, 的 状态 图 , 很 快 就 能 发 现 , 路 径 g; 一 q, 一 43 的 标识 就 是 a/0* b/0, 与 Pattern[ 1] 一 样 。 
控制 转 到 算法 gen-long-uio 的 步骤 2.2.2。 
对 Tedges(gq,) 的 近代 轮 到 (gq,, 91)， 再 次 以 te =(g,, 91)、i=1 作为 输入 激活 gen-L-uio。 这 
次 处 理 的 长 度 为 2, 置 : 
Pattern[2] = Opattern[1] : label(te) =a/0 : label((g,, q1)) =a/0* a/l 
End[2|] =tail(te) =g 
Led[2] = 


再 次 开始 对 Oled[1] 中 两 个 元 素 的 迭代 ( 算法 gen-L-uio 的 步骤 3)。 取 oe=(g ,9)eoed[1]， 


157 


158 “第 二 部 分 “测试 生成 


那么 hh=head(oe) =g3, t=tail(oe) =q，Oedses(i) = Oedges(g,) = |(g,, qi), (gq,, q3)|o 
正如 算法 gen-L-uio 的 步骤 3.1 指出 的 那样 ,现在 开始 对 Oedses(i) 中 的 元 素 进 行 和 迭代 。 
取 o=(g,, qi1)， 由 于 
label(o0o) =label( (gq,, gq1)) =a/l 
label(te) =label( (gq,, qi)) =a/l 
label(o0) = abel( te) 
因此 
Led[2] =Led[2] Ui!{(head(oe), tail(0))| =@GU! (gq;3, q1) | = (gq3, q1) | 
当 再 取 0=(g,， gq3) 时， 由 于 
label(o0) =label( (gq,, gqg;3)) =b/0 label(te) =label( (gq,, q1)) =a/l 
label( 0) #abel( te) 
因此 Led[2] = | (qs, qi)| 保 持 不 变 。 这 就 意味 着 , 模式 Patiern[2] 与 从 状态 9 到 9 的 路 径 
的 标识 相同 。 这 时 , 对 Oedsges(1) 的 和 迭代 结束 了 ; 对 Oled[1] 的 迭代 也 结束 了 。 
控制 再 次 转 到 算法 gen-long-uio 的 步骤 2.2.2。 在 gen-long-uio 的 步骤 2.2.2 中 , 对 ， 
Tedges[ gq, ] 中 两 条 边 的 选 代 已 经 结束 。 这 也 结束 了 对 =1 即 状态 gd 的 第 一 条 输出 边 的 迭代 。 
现 转 到 算法 gen-long-uio 的 步骤 2.2, 开始 对 ii=2 即 状态 dgi 的 第 二 条 输出 边 (q,，9; ) 的 选 
代 。 在 对 ;=2 迁 代 结 束 时 ， 我 们 得 到 (省 去 相关 细节 ， 留 给 读者 验证 ) 
Pattern[ 3| =6/0 . a/0 
Pattern[4| =6b/0 . b/1 
End[3] =9g, 
End[4] =9， 
Led[3] = (gq,, gq;) 
Led[4] =(g,, q) 1 
到 这 里 就 完成 了 算法 gen-long-uio 步骤 2.2 的 迭代 , 转 到 算法 gen-long-uio 的 步骤 2.3, 置 
Opattern[ 1 | = Pattern[ 1 | =a/0 . b/0 
Opattern[ 2 | = Pattern[2] =a/0 . a/l 
Opattern[ 3] = Pattem[3|] = 6b/0 * a/0 
Opattern[ 4] = Pattern[ 4| = 6b/0 : b/1 
Oend[l1] = Endl!1|] =9g,; 
Oend[2| = End[2]=g, 
Oend[3] = End[3|] =g, 
Oend[ 4] = End[4|] =g, 
Oled[ 1|] = Led[1] = (g;,q;) 
Oled[2] = Led[l2] = (gq.q) 
Oled[3 |] = Led[3|] = (gq,.g,) 
Oledl 4] =Led[4] = (gq,.91) 
现在 用 新 的 Opattern、Oend、Oled 值 继续 进行 while 循环 。 在 这 次 迭代 中 , 工 =3, 作为 状态 
gi 的 UIO 串 的 候选 ,将 考察 长 度 为 3 的 模式 。 后 面 将 要 考察 的 模式 , 至少 以 一 个 Opattern 作为 
其 前 级 。 例如, 对 i=1 远 代 时 ， 有 个 模式 为 a/0 : b/0 * a/0。 
在 算法 gen-long-uio 步骤 2.2.2 中 , 再 次 以 e= (gi 9;)，, te=(q, 9g) 激活 gen-L-uio。 
gen-L-uio 以 Pattern[ (gq; gq3) ] =a/0 * b/0, End[ (q,.q;)]= 9 开始 。 
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例 3. 29 本 例 通过 跟踪 图 3-18 中 Mi 的 UIO 串 的 计算 过 程 来 说 明 算 法 gen-uio(s)。 例 3.19 
已 给 出 了 MM 的 所 有 UIO 串 。 在 本 例 中 , 从 s =gi 开 始 跟踪 gen-uio(s) 算 法 。 整 个 跟踪 过 程 如 下 : 
gen-uio 输入 : 状态 gq 
步骤 1 针对 Mi 中 每 个 不 同 的 边 标识 el, 计算 Set(el) 。M 中 共有 4 个 不 同 的 边 标识 ， 分 别 
是 a/0, b/1, c/0, ev/l, 即 EL=| a/0, b/1, c/0, c/1| ,其 Set(el) 为 : 
Set(a/0) = {(qi, q2), (qs, q3), (g93, 94) un] 
Sei(b/1) = {(g3, qa) wn, (gq4, qs)} 
Set(c/0) = {(gs, ge)} 
Set(c/1) = {(g2, q6), (ge, q1)} 
步骤 2 很 容易 从 Mi 的 状态 转换 函数 中 看 出 , 从 状态 qi 出 发 的 输出 边 的 集合 为 | (g, 9g,)|， 
这 样 , 我 们 得 到 Oedges( qi ) = | (qi, g9;) |, NE=1。 
步骤 3 对 Oedges 中 的 每 条 边 , 计算 其 Oled、Opaitern 和 0end: 
Oled[ 1] = Set(label((gq', g.))) — {(q1, gq,)} 
= {(gqi, 92), (gq2, 93), (gq3, 4) ol — {(q1, gq2)} 
= {(g,, q3), (9g93, q4) wo} 
Opattern[1] = label((gqi, q;)) = a/0 
Oend[1] = tail((q', q2)) = 92 
步骤 4 以 qi 作为 输入 激活 算法 gen-1-uio。 这 一 步 谷 判断 状态 g 是 否 存在 长 度 为 1 的 UIO 串 。 
gen-1-uio 输入 : 状态 q， 
步骤 1 现在 检查 Oled 中 的 任何 元 素 是 否 都 只 包含 一 条 边 。 从 前 面 的 计算 可 知 ，Oled 中 只 
有 一 个 元 素 , 即 Oled[1] , 而 Oled[1] = |(q 93),(q3, 94)wn| 包含 两 条 边 , 因此 ， 
状态 gq 不 存在 只 包含 一 个 标识 的 UIO 串 。 算 法 gen-1-uio 现在 终止 , 控制 转 回 到 算 
法 gen-uio 步 又 5。 
步骤 5 ”判断 是 否 发 现 只 包含 一 个 标识 的 UIO 串 。 因 为 未 发 现 此 种 UIO 串 ， 转 到 下 一 步 。 
步骤 6 激活 算法 gen-long-vuio， 欲 发 现状 态 qi 长 度 更 长 的 UIO 串 。 因 为 未 发 现 此 种 UIO 


串 ， 转 到 下 一 步 。 
gen-long-uio 输入 : 状态 gq 
步骤 1 置 L=1。 


步骤 2 开始 一 个 循环 , 判断 状态 9 是 否 存在 长 度 大 于 1 的 UIO 串 。 当 发 现 一 个 UIO 串 或 
了 =2z2 时 ， 循 环 终止 。 对 于 一 个 有 6 个 状态 (n=6) 的 FSM, 2m =72。 当 前 , 荆 还 
小 于 72, 因此 继续 进行 该 算法 的 下 一 步 。 

2.1 置 L=2,K=0。 
2.2 开始 另 一 个 循环 , 对 Oedges 中 的 边 进 行 迭代 。 置 i=1, e,= (gi, q;)。 

2.2.1 i=tail((g,, q,)) =g,, Tedges(t) =Tedges(g,) = |(g,, q;), (gq,, qe)}o 

2.2.2 这 里 再 开始 另 一 个 循环 , 对 Tedges 中 的 边 进行 选 代 。 首 先 置 如 = (q,, 93)， 激活 算 
法 gen-L-uio。 

gen-L-uio 输入 : te = (gq,, gq;) 

步骤 1 置 k=1, Pattern[1] = Opattern[1] : label( (gq,, gq3)) =a/0 * a/0。 

步骤 2 置 End[1] = g;, Led[1] = 全。 

步骤 3 现在 对 Oled[ 1] = { (g,， gq3)， (gq;， qa ) uo 中 的 边 进行 迭代 ， 首先 选择 oe = (9 ， gd3 ) ， 
有 hh=head(oe) =head( (gq,, q3)) =q,, t=tail(0e) =tail( (g,, q3)) =g3o 
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3.1 现在 再 开始 另 一 个 循环 ， 对 Oedges(q;) = | (gq3, 44)sn， (gq3, 94)in| 中 的 边 进行 磷 
代 。 选择 o = (g;， q4 ) woo 
3.1.1 因为 label(o) =label((g;, qs),.o) =label( (gq,, gq3)) =label(te), 置 
Led[1] = Led[l1]U |(head(oe), tail(0))| = 人 OU gq)| =1(g,, qs)! 
下 面 , 选择 o =(g，，, gq4)sn， 再 次 执行 步骤 3.1.1。 
3. 1.1 因为 label(o) =label((g;, q1)6n) zlabel( (gqg,, q)) =label(te), Led[1|] = {(g,, qs) | 保 
持 不 变 。 
下 面 ,继续 从 步骤 3.1 开始 执行 , 这 次 选择 oe = (q, q1),o， 有 h=g3, t=gqyo 
3.1 再 开始 另 一 个 循环 ,对 Oedges (4 ) = (4q4， gs)| 中 的 边 进行 选 代 。 选 
择 0=(g4s, gs)。 
3. 1.1 因为 label(0) =label( (gq,, 9;)) #label( (g,, 0)) =label(1e), Led[1] = |(g,, qi) | 保持 
不 变 。 
至 此 ,对 Oedges 的 迭代 终止 , 同时 , 对 Oled[ 1 |] 的 近 代 也 终止 了 。 
步骤 4 由 于 Oled[1] = 1(q;, 4;3),，(q3, 44)wwo| 非 室 , 意味 着 未 发 现状 态 qi 长 度 为 2 的 UIO 
串 。 注 意 , 在 上 面 过 程 中 ,gen-L-uio 试图 判断 a/0， a/0 是 否 是 一 个 有 效 的 UIO 串 。 
现在 将 控制 转 回 到 算法 gen-long-uio。 
2.2.2 选择 Tedsges 中 的 另 一 个 元 素 , 激活 算法 gen-L-uio。 这 次 , te =(g,, gq6)。 
gen-L-uio 输入 : 如 = (g,, gq6】) 
步骤 1 置 k=2, Pattern[2] = Opalierm[1] : label( (gq,, qe)) =a/0 .cl。 
步骤 2 置 End[2] = g6, Led[2] = 纪 。 
步骤 3 现在 对 Oled[1|] = |(g,, gq;), (gq;， qs ) ool 中 的 边 进行 和 迭代 ,首先 选择 oe = (q ，93 ) ， 
有 h=head(oe) =head((g,, q3)) =g,, t=tail(o0e) =tail( (gq,, gq;3)) =q;o 
3.1 现在 再 开始 另 一 个 循环 ， 对 Oedges( qs) = { (gq;, qa ) oo， (3, qa) on | 中 的 边 进行 先 
代 。 选择 o = (93， gq4) so 
3. 1.1 因为 label(o) =label((g,, qy),) label((g,, gs)) =label(te), Led[2] = 个 保持 
不 变 。 
下 面 ， 选择 0 = (gs， qa ) on ， 再 次 执行 步骤 3.1.1。 
3.1.1 因为 label(o) =label((g;, gs) ) label( (gq,, qs)) =label(te), Led[2] = 他 保持 不 
变 吉 
对 Oedges 的 迭代 就 结束 了 。 
下 面 , 继续 从 步骤 3. 1 开始 执行 , 这 次 选择 oe = (gq;, q4)wn， 有 h=gs, t=qo 
3. 1 再 开始 另 一 个 循环 , 对 Oedges(qs) = | (qs, 9 ) | 中 的 边 进行 迭代。 选择 o = (gs, qs)。 
3.1.1 因为 label(o) =label((g,, gq;)) label((gq,, qo)) =label(te), Led[2] = 如 保持 
不 变 。 
至 此 ,对 Oedges 的 迭代 终止 ,同时 ,对 Oled 的 迭代 也 终止 了 。 
步骤 4 由 于 Led[2] = 名 , 因此, 就 发 现状 态 g1 的 一 个 长 度 为 2 的 UIO 串 , 即 
UIO( gq,) = Pattermn[2|] =a/0 ce/1 
算法 到 此 就 终止 了 。 


3.8.5 区 分 符号 
正如 前 文 所 述 , 算法 gen-wio 有 可 能 返回 一 个 空 串 ， 以 示 未 发 现状 态 * 的 UIO 串 。 在 这 种 情 
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况 下 , 用 一 个 符号 将 状态 * 与 其 他 状态 一 个 一 个 地 区 分 开 来 。 将 该 符号 记 为 Sig(s)。 在 介绍 如 
何 计算 该 符号 之 前 , 先 给 出 一 些 必要 的 定义 。 设 W(g,, gq,) (izj) 是 一 个 区 分 状态 q,、g, 的 边 标 
识 序 列 。 注 意 , 除了 采用 形 如 a/b 的 边 标 识 ( 其 中 a 是 输入 符号 , b 是 输出 符号 ) 而 不 只 是 采用 
输入 符号 之 外 ,下 (gq;, g;) 类 似 于 状态 gq;、g, 的 区 分 串 WW。 
例 3.30 简单 检查 一 下 图 3-18 中 MM,, 就 能 得 到 如 下 的 区 分 串 : 
W(gi, g) = a/0 
到 (Cg，93) = b/0 
W(g,, gq3) = 6/0 
为 了 验证 上 述 边 标识 序列 是 否 能 真正 的 区 分 串 , 考虑 状态 qi、q,。 从 MM, 的 状态 转换 函数 , 得 
到 0(g, a) =0, 0(g,, a) =1, 0(gqi, a) 0(g,, a)。 同 样 , 0(g,, 6) =0, 0(g,, b) =1, 0(g,， 
b)#0(g;, 6); 0(g,,5) 关 0(g;,6), 0(g,，,5b) 关 0(g;,b)。 对 于 比 M, 复 杂 的 FSM, 可 以 用 3.5 节 
中 的 算法 计算 出 任何 状态 对 g,、g 的 W(g;, q;), 只 是 在 区 分 串 中 采用 的 是 边 标 识 符 , 而 非 输 入 符号 。 
用 P.(j) 代 表 从 状态 9 到 49; 最 短路 径 的 边 标 识 序 列 ，P, (7) 被 称 为 FSM 从 状态 9 到 9; 的 转换 
序列 。 当 在 状态 qj 处 向 FSM 按 序 输 入 P;(j) 中 的 输入 符 时 ，FSM 就 会 转换 到 状态 gq,。 对 于 i=j， 
转换 序列 是 一 个 空 串 。 正 如 后 面 将 要 看 到 的 那样 ， 当 算法 gen- wio 未 能 发 现 UIO 串 时 , 将 采用 
P.()) 计 算出 一 个 区 分 符号 。 
例 3.31 对 于 图 3-18 中 的 M,,， 有 如 下 的 转换 序列 : 
P(g2) = a/l 
P(g3) = 6b/1 
PB(q1) = a/0 
P(g3) = a/0 
P(gqi) = b/0 
P(gq2) = b/0 
对 于 图 3-18 中 的 Mi ， 可 以 得 到 如 下 转换 序列 子 集 (读者 可 以 通过 有 的 状态 转换 函数 导出 
其 余 的 转换 序列 ) : 
Pi(gs) = c/0-c/1 
Ps(q2) = a/0-a/0:b/1 或 PB(92) = a/0:b/1:b/1 
Ps(q1) = a/0:c/1 
转换 序列 Pi(7) 可 以 这 样 得 到 : 首先 , 寻找 从 状态 9 到 g, 的 最 短路 径 ; 然后 , 将 该 路 径 上 的 
边 标识 按 序 连接 起 来 。 
为 了 理解 区 分 符号 是 如 何 计 算出 的 , 假设 算法 gen- wio 未 能 发 现 FSM M 中 某 个 状态 
doeseo) 的 UIO 串 ,@ 是 1 的 状态 集 ，|@| =n。 
状态 * 的 区 分 符号 由 两 部 分 组 成 。 
第 一 部 分 是 丈 (qgj，9i) , 将 状态 9 与 区 分 出 来 。 
现在 假设 , 如 果 W(g,, 9 ) 作 用 于 状态 qi， 将 使 W 转换 到 状态 所。 
状态 s 区 分 符号 的 第 二 部 分 由 形 如 已 (如 )，(q， qi) 的 对 偶 组 成 , 其 中 1<k<n。 注 意 ， 
第 二 部 分 又 可 进一步 划分 为 两 个 序列 。 第 一 个 序列 P,(i,) 将 M 从 状态 转换 到 gq,; 第 二 个 序列 
W(g;, qeri ) 表 示 一 个 能 将 状态 qi 与 di 区 分 出 来 的 输入 串 。 
这 样 , 从 本 质 上 讲 , 区 分 符号 首先 采用 将 状态 g; 与 M 中 其 他 状态 区 分 开 来 的 区 分 串 , 然后 
采用 转换 序列 P,(i,) 将 MM 转换 到 状态 9 ,最 后 再 采用 另 一 个 区 分 串 。 假 设 % 是 M 的 初始 状态 ， 
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状态 ,的 区 分 符号 可 简单 定义 如 下 : 
Sig(qi) = Wlqi, 92) * (R(t1) » Wlqi, 93) * (P(t) * Wlqi, qs) * *…… 
" (PB(h) * Wlqi, qn)) (对 于 i = 1) 
Sig(qi) = Wgqi, 91) * (R(n) * Wlqi, gq2) » (R(b) * Whqi, 93))。… 
"(P(t2) * Wgqi, gi-1) * (P(t) » Wgi, qi+1) * 
» (RB(h-1) * Wgqi, qn) (对 于 i 关 1) 
例 3. 32 对 于 图 3-18 中 ,的 状态 qi， 我 们 知道 算法 gen-long-uio 未 能 发 现 一 个 UIO 串 。 
因此 ， 应 用 上 面 描述 的 方法 来 构造 qi 的 区 分 符号 ， 其 计算 过 程 如 下 : 
Sig(q1) = Wgqi, q2) * ((P(h) . Wlqi, q2)) 
从 例 3. 30 中 ,可 得 到 状态 q1 的 区 分 串 : 
Wlqi, 92) = a/0 
Wgqi, 93) = b/0 
将 克 (q，9 ) 作 用 于 1 的 qi， 将 使 1 转换 到 状态 q， 因 此 ,还 得 用 已 (9 ) 将 1 转换 到 状 
态 qi。 从 例 3.31 中 , 得 到 已 (qz) =a/1。 通 过 替换 公式 Sig(gq,) 中 的 值 , 我 们 得 到 : 
Sig(q1) = a/0 . a/1l. b/0 
以 后 ， 当 从 状态 的 UIO 串 设计 测试 用 例 时 ,对 于 不 具备 UIO 串 的 状态 , 将 采用 其 区 分 符号 。 


3.8.6 测试 生成 


考虑 FSM M= (X,Y, 0@, q，6,，0) , 根据 它 来 设计 测试 用 例 , 测试 被 测 软件 的 符合 性 。 设 
五 为 中 所 有 核心 边 的 集合 ，| 瑟 | =m。 注 意 , 针对 M 中 每 个 状态 上 重 置 输入 的 边 也 包含 在 EE 
中 。 下 面 的 算法 用 于 构造 m 个 测试 用 例 , 每 个 用 例 用 于 对 一 条 边 的 遍历 。 

Begin of procedure 

步骤 1 计算 当中 每 个 状态 的 UIO 串 。 

步骤 2 计算 从 初始 状态 q 到 其 他 状态 的 最 短路 径 。 正 如 前 文 介绍 的 那样 ,gi 到 其 他 状态 

qi(g;e Q) 的 最 短路 径 可 表示 为 P,( gq ) 。 

步骤 3 对 1 中 的 每 条 边 , 构造 一 个 遍历 (edge tour) 。 用 TE(e) 表 示 对 边 。 进行 遍历 的 输 

和 人 串 , 了 枉 (e) 构 造 如 下 
TE(e) =P (q1) * label(e) + UIO( tail(e)) 
步骤 4 此 步骤 可 选 , 用 来 组 合 上 一 步 又 产生 的 遍历 各 条 边 的 m 个 输入 串 , 形成 一 个 能 遍 
历 所 有 边 的 输入 串 , 记 为 74。7T4 有 时 又 被 称 作 B 串 。74h 串 是 通过 连接 所 有 重 置 
输入 与 TE 的 对 偶 得 到 的 : 
TA = x,.s( (Re/null) . TE(e)) 

End of procedure 

当 IUT 能 够 用 重 置 输入 Re 自动 转 回 到 初始 状态 时 ,74 的 用 途 就 显现 出 来 了 。 在 这 种 情况 
下 , 应 用 74 可 以 缩短 测试 IOT 的 时 间 。 在 测试 IUT 时 , 重 置 输入 Re 的 应 用 可 以 是 自动 的 , 即 
通过 一 个 脚本 来 发 送 一 个 kill process 信号 终止 IUT, 在 收 到 该 过 程 已 终止 的 信号 后 , 重启 IUT 以 
便 下 一 个 测试 。 

下 面 的 例子 说 明 采 用 从 图 3-18 中 MM 产生 的 UIO 串 进行 测试 生成 的 过 程 。 

例 3.33 为 方便 起 见 , 将 图 3-18 中 Mi 六 个 状态 的 UIO 串 重 列 如 下 表 , 在 表 的 最 右 栏 列 出 
从 状态 qi 到 表 最 左 栏 中 各 状态 的 最 短路 径 : 
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在 生成 各 条 边 的 测试 用 例 时 ， 只 考虑 核心 边 。 例 如 , 在 状态 qs; 处 对 应 于 输入 a、b 的 自 循环 
(在 图 3-18 中 未 画 出 ) 就 被 忽略 了 , 因为 其 不 是 Mi 的 核心 行为 。 还 要 注意 , 边 (qi, qi) 被 处 理 了 
两 次 , 一 次 是 标识 c/0, 另 一 次 是 标识 Re/null。 采 用 前 面 给 出 的 公式 , 针对 14 条 边 , 分 别 得 到 
如 下 测试 用 例 : 










1 a/0 .ce/l :ce/l 

2 Re/null « Re/null . a/0 : ce/l 

3 a/0 .a/0 .al . b/l1 

4 a/0 ec/l :ce/l :a/0 

5 a/0 . Re/null . a/0 .cv1 

6 a/0 .a/0 * a/0 : b/l :ce/0 

7 a/0 :a/0 .1 AL co0 

8 a/0 .a/0 .Renul :a/0 * e/l 

9 a/0 .a/0 : a/0 : c/0 

10 a/0 . a/0 * a/0 : Re/null : a/0 .cv1 
11 a/0 :a/0: b/l :ce/0 .co1 

12 a/0 :a/0 * a/0 .ML : Re/null . a/0 cl 
13 a/0 "ec/l :ce/l av cl 


* Re/null . a/0 .ce/l1 





a/0: 


上 面 得 到 的 14 个 测试 用 例 可 以 组 合成 一 个 B 串 , 应 用 到 IUT。 该 B 串 只 处 理 了 核心 边 。 这 
样 ， 上 面 的 测试 用 例 就 不 会 处 理 状态 q; 处 对 应 于 输入 a、b 的 自 循环 。 同 样 值得 注意 的 是 , 每 个 
TE(e) 人 遍历 都 作用 于 IUT 的 初始 状态 ， 即 在 IUT 接收 TE(e) 的 输入 之 前 , 先 用 重 置 输入 Re 将 
IUT 转换 回 初始 状态 (如 图 3-21 所 示 ) 。 


{b,/null  b/null fabynull ”fabjnull 





图 3-21 将 图 3-18 中 MM, 配 以 所 有 非 核 心 边 ( 以 虚线 表示 ) 


3. 8.7 ”测试 优化 
通过 简单 的 优化 , 可 以 裁减 测试 用 例 TE(e) 的 集合 。 例 如 , 假设 TE(e, ) 是 TE(e,) 的 子 串 ， 
那么 TE(e, ) 就 是 多 余 的 ; 因为 , 被 TE(e) 遍 历 的 边 也 一 定 被 TE(e,) 遍 历 , 且 顺 序 都 一 样 。 识 
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别 并 裁减 掉 完 全 包含 在 其 他 串 中 的 那些 子 串 , 通常 可 以 减 小 测试 集 的 规模 。 另 外 ,如 果 两 个 测 
试用 例 相同 , 可 以 裁减 掉 其 中 的 一 个 (参见 练习 3. 21)。 

例 3.34 为 了 减 小 例 3.33 得 到 的 测试 集 的 规模 , 检查 测试 集中 的 每 一 个 测试 用 例 ， 看 它 
是 否 包 含 在 其 他 测试 用 例 当 中 。 我 们 发 现 , 测试 用 例 3 完全 包含 在 测试 用 例 7 中 ，, 测试 用 例 1 
包含 在 测试 用 例 4 中 , 测试 用 例 4 又 包含 在 测试 用 例 13 中。 这样， 裁减 后 的 测试 集 由 11 个 测 
试用 例 组 成 : 测试 用 例 2, 5, 6, 7, 8,9, 10, 11, 12, 13, 14。 

例 3.33 中 得 到 的 测试 用 例 可 用 于 弱 符 合 性 测试 。 要 根据 设计 规范 对 IUT 进行 强 符合 性 测 
试 , 还 要 得 到 针对 非 核心 边 的 测试 用 例 。 方 法 与 前 文 介 绍 的 导出 TE(e) 的 方法 相似 , 除了 此 时 
e 包括 非 核心 边 之 外 。 

例 3.35 继续 讨论 例 3.33 中 的 M， 寻 出 为 进行 强 符合 性 测试 额外 所 需 的 测试 用 例 。 为 
此 ,首先 需要 挑 出 非 核 心 边 。 针 对 Mi 中 的 6 个 状态 , 共有 10 条 非 核 心 边 。 图 3-21 显示 了 1 的 
核心 边 和 非 核心 边 。 可 以 用 前 文 介绍 的 生成 TE 的 公式 很 容易 地 得 到 遍历 非 核心 边 的 测试 用 
例 , 这 10 个 测试 用 例如 下 表 所 示 : 














测试 序号 边 (e) TE(e) 
1 (qi, q1)s/null b/null .a/0 .cxl 
2 (gq1, q1)e/null c/null . a/0 .cx1 
3 (g2, 92)s/null a/0 : b/null * ec/l .exl 
4 (gq3, q3)./null a/0 :a/0 : c/nmull .1 b/1 
5 (g4, 94)a/null a/0 .a/0 :a/0 :a/null: b/l1 :ce/0 
6 ‘(gq4, q4)e/null a/0 "a/0 . a/0 * c/null : b/1: ce/0 
7 (gs ,9s)a/null a/0 * a/0 * a/0 .1 * a/null .cv0 
8 (gs, qs) s/null a/0 a/0 .ax0 : b/1 : b/null : e/0 
9 (qe, 96)a/null ‘a/0 .exl anal :ec/l . a/0 
10 (ge, ge) s/null a/0 .cv1 * b/null :ce/l a/0 


注意 , 针对 非 核 心 边 的 测试 用 例 类 似 于 核心 边 的 测试 用 例 ， 因 为 它 首 先 将 及 转换 到 状态 
head(e)， 再 遍历 该 边 本 身 , 最 后 在 状态 tail(e) 应 用 UIO(tail(e))。 这 样 ,总 共 得 到 21 个 用 于 
强 符合 性 测试 的 用 例 。 


3. 8.8 ”故障 检测 


用 UIO 串 产生 的 测试 用 例 能 够 检测 出 所 有 的 操作 错误 或 转换 错误 。 但 是 , 组 合 型 故障 ， 如 
操作 与 转换 错误 , 却 不 能 检测 出 来 。 下 面 两 个 例子 说 明 UIO 方法 的 故障 检测 能 力 。 

例 3.36 考虑 如 图 3-22 所 示 的 转换 图 。 假 设 此 图 代表 了 将 要 对 图 3-21 中 Mi 进 行 强 符 合 
性 测试 的 IUT 的 状态 转换 关系 。 该 IUT 有 两 个 错误 : 状态 9 有 一 个 转换 错误 ， 因 为 8(q ，c) = 
gs， 而 不 是 6(g,,c) =ge; 状态 q; 有 一 个 操作 错误 ,因为 6(g;,5) 没 有 定义 。 





图 3-22 包含 两 个 错误 的 IUT 状态 图 。 状 态 9, 有 一 个 转换 错误 ,状态 有 一 个 操作 
错误 。 根 据 图 3-21 中 的 1 来 测试 IUT 的 行为 。 该 图 未 显示 非 核心 边 
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为 了 测试 IUT 针对 图 3-21 中 规范 的 符合 性 , 需要 对 IUT 应 用 B 串 ,并 观察 其 行为 。B 串 是 
由 前 面 例子 中 所 有 从 弱 符 合 性 测试 和 强 符合 性 测试 中 得 出 的 子 串通 过 组 合 得 到 的 。 然 而 , 由 于 
有 8 串 太 长 ， 此 处 不 便 表示 , 我 们 采用 一 个 变通 的 方法 说 明 故 障 是 如 何 检测 出 来 的 。 
首先 , 考虑 在 状态 9 处 的 转换 错误 。 假 设 IUT 在 进行 测试 之 前 处 于 初始 状态 , 即 gr 。 对 
IUT 输入 测试 用 例 4 的 输入 部 分 , 即 TE( (gq,, gs) ) 。 从 例 3. 33 中 , 得 到 输入 部 分 为 acca。 通 过 
跟踪 图 3-21 中 M 的 输出 结果 ,可 以 确定 IUT 针对 该 输入 的 期 望 输出 结果 。 从 图 3-21 得 到 
0(gqi, acca) =0110。 但 是 , 对 于 图 3-22 中 的 IUT, 却 是 0(g,, acca) =010null。 - 
由 于 IUT 的 输出 结果 与 其 设计 规范 不 一 样 ，7TE(g,, 4) 已 检测 出 该 故障 。 注 意 , 如 果 测 试用 
例 4 被 优化 掉 了 , 可 以 用 测试 用 例 13 代替 。 在 这 种 情况 下 , 期 望 的 输出 结果 是 0(g,, accac) = 
01101, 而 实际 IUT 的 输出 结果 是 0(g,, accac) =010nulll, 这 样 就 暴露 出 了 IUT 中 的 一 个 故障 。 
接着 , 考虑 在 状态 g; 处 沿 着 边 (q,, gs) 的 操作 错误 。 采 用 测试 用 例 7, 输入 部 分 是 aabbc。 
从 图 3-21 得 到 0(g, ,aabbc) =00110。 但 是 , 对 于 图 3-22 中 的 IUT, 却 是 0(g,, aabbc) = 
00nullnulll , 与 期 望 的 输出 结果 不 同 。 因 此 , 测试 用 例 7 检测 出 了 该 操作 错误 (参见 练习 3. 24)。 
例 3.37 考虑 图 3-23a 中 的 设计 规范 。 我 们 想 检验 用 UIO 串 生 成 的 测试 用 例 能 否 检 测 出 
图 3-23b 中 IUT 的 转换 错误 。UIO 串 以 及 从 初始 状态 到 其 余 状 态 的 最 短路 径 如 下 : 
a/l 


a/0 :a/l 
b/1 a/1( 也 是 a/0 : a/0) 









a) 设计 规范 FSM b) 有 故障 的 IUT 的 状态 图 
3-23 ” 某 个 FSM 的 状态 图 , 用 UIO 串 导 出 的 测试 用 例 未 检测 出 其 中 的 错误 


下 面 给 出 遍历 所 有 9 条 核心 边 的 测试 用 例 ， 包 括 3 条 在 重 置 输入 时 将 M 从 不 同 状态 转换 回 
初始 状态 的 边 。 注 意 , 在 每 个 测试 用 例 的 开头 都 加 上 了 Re/null, 明确 指出 在 开始 进行 测试 时 M 


处 于 初始 状态 。 












Re/nul Re/null .a/l 
Re/null . a/l : Re/null . a/l 
Re/null . a/l 


从 不 同 状态 列 9i 的 边 ， 
label(e) = Re/null 









Re/null : 
Re/null : b/1 .AL :a/l 
Re/null . a/l : a/0 : a/l 
Re/null . a/l : b/1 : b/l :a/l 
Re/null : b/1 : b/l1 :a/l 
Re/null 。 










图 3-23a 中 的 边 


Do~、 中 wm 上 lm 一 
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为 了 测试 IUT, 应 用 遍历 边 (gq, ,9; ) 的 测试 用 例 5 的 输入 部 分 bba, 期 望 的 输出 是 111。IUT 
t 产生 的 输出 也 是 111。 因 此 , TE((g, gq;)) 未 检测 出 在 状态 g, 处 的 转换 错误 。 但 是 , 遍历 边 
(gq;，92) 的 测试 用 例 9 检测 出 了 该 错误 , 因为 在 忽略 null 的 情况 下 , IUT 的 输出 结果 是 1101 而 
期 望 的 输出 结果 是 1001。 注 意 , 测试 用 例 4 和 6 是 相同 的 ,5 和 8 也 是 相同 的 。 这 样 , 在 此 例 中 、 
经 优化 后 的 测试 集 包含 测试 用 例 1, 2, 3, 4, 5, 7, 9。 


3.9 自动 机 理论 与 基于 控制 流 的 技术 


本 章 描述 的 测试 生成 技术 属于 自动 机 理论 技术 。 另 外 , 还 存在 属于 基于 控制 流 类 型 的 测试 
生成 技术 。 在 这 里 ， 比 较 两 类 测试 生成 技术 的 故障 检测 效果 。 

不 同 测试 生成 技术 从 FSM 产生 测试 序列 的 效果 也 不 同 , 针对 效果 的 评估 已 进行 了 一 些 经 验 
性 研究 。 这 里 , 用 4 个 评估 测试 充分 性 的 基于 控制 流 的 标准 来 比较 W 方 法 与 Wp 方法 的 故障 检 
测 效果 。 有 一 些 控制 论 技术 可 以 用 来 评估 从 FSM 中 导出 的 测试 集 对 FSM 本 身 的 充分 性 。 在 这 
节 中 , 定义 4 个 这 样 的 标准 , 并 说 明 用 双方 法 和 Wp 方 法 导出 的 测试 集 在 故障 检测 效果 方面 优 
于 4 个 基于 控制 流 的 方法 。 

如 果 第 3. 6. 1 节 中 的 基本 假设 都 成 立 的 话 , 用 W 方 法 和 Wp 方 法 生成 的 测试 集 保 证 能 检测 
出 所 有 人 缺失 转换 、 错 误 转换 、 宛 余 /缺失 状态 以 及 与 转换 相关 的 输出 错误 。 通 过 例子 来 说 明 , 用 
这 些 方法 生成 的 测试 集 在 检测 故障 方面 ， 比 以 前 针对 状态 覆盖 、 转 换 徐 盖 、 路 径 覆 盖 、 边 界 - 
内 部 履 盖 等 测试 充分 性 准则 来 说 要 有 效 得 多 。 首 先 , 在 论证 之 前 先 给 出 几 个 定义 : 

状态 覆盖 ”如果 FSM M 针对 测试 集 7 中 每 个 测试 用 例 的 执行 , 都 会 使 M 中 每 一 个 状态 至 
少 被 访问 一 次 , 那么 , 针对 状态 覆盖 准则 , 测试 集 了 针对 FSM M 是 充分 的 。 

转换 覆盖 ”如果 FSM M 针对 测试 集 7 中 每 个 测试 用 例 的 执行 , 都 会 使 M 中 每 一 个 转换 至 
少 发 生 一 次 , 那么 , 针对 分 支 或 转换 覆盖 准则 , 测试 集 7 对 FSM M 是 充分 的 。 

路 径 覆盖 ”如 果 FSM M 针对 测试 集 7 中 每 个 测试 用 例 的 执行 , 都 会 使 W 的 每 一 对 转换 
(tr , tr, ) 至 少 发 生 一 次 , 那么 , 针对 1 路 径 ( switch ) 覆盖 准则 , 测试 集 了 对 FSM M 是 充分 的 。 
其 中 , 对 于 输入 子 串 ab e XX” ,tri: g) =6(g;, 0), tr: qi =6(g),5); qi, qj, qi 沸 是 M 中 的 状态 。 

边界 - 内 部 覆盖 ”如 果 FSM M 针对 测试 集 7 中 每 个 测试 用 例 的 执行 , 都 会 使 MM 中 每 一 个 
循环 体 被 执行 零 次 或 至 少 一 次 ; 在 到 达 边 界 条 件 时 退出 循环 , 在 满足 内 部 条 件 时 进入 循环 体 并 
至 少 执行 一 次 。 那 么 , 针对 边界 - 内 部 覆盖 准则 , 测试 集 了 对 FSM M 是 充分 的 。 

下 面 的 例子 说 明 状态 覆盖 、 分 支 覆盖 、 路 径 覆 盖 以 及 边界 - 内 部 覆盖 等 测试 充分 性 准则 的 
弱点 。 


{a/0}, {b/1} 


转换 
{a/0}, {b/1} 错误 


ys 


3-24 与 Mi 相 比 ， 有 .在 qz 处 存在 一 个 转换 错误 
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例 3.38 图 3-24 中 的 MM 代表 正确 的 设计 , Mi, 在 状态 g, 处 有 一 个 转 挨 错误。 考虑 输入 序 
列 :=abba。0Ow (gq1,t) =0110, t 改 盖 了 MM 的 所 有 状态 和 转 搁 , 因此， 针对 状态 窗 盖 和 转换 覆盖 
准则 , t 是 充分 的 。0Ow(g1,t) =0110 = Ow (gi, it)。 虽 然 1 履 盖 了 MM, Mi, 中 的 所 有 状态 和 转换 
(分 支 ), 但 1 没有 检测 出 ,中 的 转换 错误 。 
图 3-25 中 的 1 代表 正确 的 设计 ，M2, 在 状态 9; 处 有 一 个 转换 错误 。 为 使 一 个 测试 集 针对 路 
径 履 盖 准 则 是 充分 的 ， 它 必须 执行 下 列 转换 对 集合 : 
S={(tri, tr2), (tri, tr3), (trz, to)，(tzatra) (tra, ra), (brs, trs), 


(tra, ra), (ta, ts), (trs, te), (trs, 1), (tre, ta), (tre, trs)} 





图 3-25 与 MM, 相 比 , M2 在 qs; 处 存在 一 个 转换 错误 


下 表 列 出 的 测试 集 针对 路 径 覆 盖 准 则 是 充分 的 , 但 还 是 没有 检测 出 M,, 中 gq, 处 的 转换 错误 。 
表 中 第 二 栏 是 测试 用 例 产 生 的 输出 , 最 右边 一 栏 是 测试 用 例 覆 盖 的 路 径 。 


Om (qi » 1) 
(=0w,(q, 1)) 













测试 用 例 () 覆盖 的 路 径 





abbaaab 0111001 (tri, tr2), (tra, tra), (tra, tr3), (tr3, tra), (tra, tra), (tra, trs) 
aaba 0110 Ctr, tr3), (tra, trs), (irs, tri) 
aabb 0110 (tri, tr3), (try, trs), (trs, tre) 
baab 0001 (tre, tra), (tra, tra), (tra, trs) 


bb 01 (ire, trs) 


简单 检查 图 3-25 中 的 1 就 能 发 现 ,其 所 有 状态 都 是 1 可 区 分 的 ， 即 对 于 任何 状态 对 
(qi, g;)，1<i, j 所 3, i 关 j, 都 存在 一 个 长 度 为 1 的 输入 串 , 能 将 状态 gq 与 gj 区 分 出 来 。 将 在 后 面 
定义 nn 路 径 履 盖 , 并 说 明 如 何 构 造 一 个 路 径 覆 盖 来 检测 出 nn 可 区 分 的 FSM 中 所 有 的 转换 错误 
和 操作 错误 。 

在 图 3-26 中 , M; 代 表 正 确 的 设计 ,My 在 状态 9 处 有 一 个 转换 错误 ; M3 有 两 个 循环 , 一 
个 在 状态 g, 处 , 一 个 在 状态 g; 处 。 测 试 囊 =aab 遍历 了 3 个 状态 ,但 并 未 触发 在 状态 g,，g3 
处 的 循环 ; 同样 ,测试 囊 =abaab 也 遍历 了 3 个 状态 , 但 触发 了 在 状态 g,,， 9; 处 的 循环 ， 并 
成 功 退 出 。 这 样 ,针对 边界 - 内 部 履 盖 准则 来 说 , 测试 集 7T= 4, 刀 | 是 充分 的 。 注 意 到 ， 
On (qi, ti ) = On, (gq, #1) =000; On (qi, t,) =00010,， Ow,( qi, t,) =00000 ， On (qi, t, ) On, 
(qi 已 )。 因 此 ,了 能 将 与 M, 区 分 出 来 , 也 能 检测 出 用, 中 的 错误 。 再 次 注意 , M3 是 1 可 
区 分 的 。 
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一 一 全 tr b/0 


3-26 与 M; 相 比 ， MM 在 2 处 存在 一 个 转换 错误 


3.9.1 nn 路径 覆盖 


如 下 所 述 , 路 径 覆 盖 准 则 可 推广 到 n 路 径 覆 盖 准 则 。 一 个 nn 路 径 就 是 一 条 由 (n+1) 个 转换 
组 成 的 序列 。 例 如 , 对 于 图 3-26 中 的 M,, 转换 序列 如 是 一 条 0 路 径 ; 转换 序列 tr , tr, 是 一 条 1 
路 径 ; 转换 序列 tr , tr,, tr; 是 一 条 2 路 径 ; 转换 序列 tr。, tr;, tri, tr; 是 一 条 3 路 径 。 对 于 给 定 整 
数 n>0, 可 以 定义 转换 ir 的 nn 路 径 集 , 即 所 有 以 tr 为 前 缀 的 nn 路径 的 集合 。 比 如 , 对 于 图 3-26 


中 M; 的 6 个 转换 , 可 得 到 如 下 的 1 路 径 集 : 


1r5 : 


tre 


: {(tl， 
: {(tr2, 
: {(tr3, 
: {(tra, 
{(trs, 
: {(tre, 

设 5 为 FSM M 中 转换 ir 的 nn 路 径 集 , 如 果 FSM M 针对 测试 集 T 中 测试 用 例 的 执行 , 都 会 
使 $ 中 每 条 路 径 被 遍历 到 , 就 称 测试 集 7 覆盖 了 nn 路 径 集 S。 如 果 测 试 集 了 覆盖 了 FSM M 的 
所 有 nn 路径 集 , 则 称 了 是 一 个 nn 路径 覆 盖 。 可 以 证 明 , 一 个 n 路 径 集 覆盖 可 以 检测 出 最 小 n 可 
区 分 的 FSM 中 所 有 的 转换 、 操 作 、 宛 余 / 缺 失 状态 错误 (参见 练习 3. 28 ) 。 给 定 最 小 1 可 区 分 的 


tbe), 
bz), 
tm), 
tn), 
bs), 
ba), 


(br, 
(2, 
(3, 
(tra, 
(trs, 


(ire, 


tn )} 
ts )} 
trs )} 
trs)} 
tri)} 


trs)} 


FSM , 下 面 的 例子 说 明 如 何 利用 M 的 测试 树 构造 1 路 径 覆 盖 。 





fa,b} 
图 3-27 图 3-26 中 jl 的 测试 树 
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例 3.39 图 3-27 表示 了 图 3-26 中 的 M; 的 测试 树 。 为 了 构造 1 路 径 履 盖 ， 我 们 从 根 结 点 
开始 遍历 测试 树 , 列举 出 所 有 的 完整 路 径 。 每 条 路 径 用 输入 符号 串 s 表示, 而 输入 符号 代表 了 
树 中 相应 的 边 。 对 应 于 每 条 路 径 的 符号 串 s 由 输入 符号 连接 而 成 ,如 s.*x, XeX, 卫 是 及 的 输 
入 字符 集 。 遍 历 图 3-27 中 的 测试 树 并 连接 相关 输入 符号 , 得 到 下 面 的 1 路 径 蕉 盖 : 

T = {aba, abb, aaa, aab, baa, bab, bba, bbb} 

将 验证 了 是 MM 的 1 路径 覆盖 的 任务 留 给 读者 。 回 忆 例 3.38，, Ms, 中 的 错误 并 未 被 一 个 针对 
边界 一 内 部 改 盖 准则 充分 的 测试 集 检测 出 来 。 然 而 ,如果 一 个 测试 集 是 用 此 处 介绍 的 方法 导出 
的 ,那么 , 它 针对 1 路 径 履 盖 准 则 将 是 充分 的 ， 并 总 能 检测 出 转换 、 操 作 、 宛 余 / 缺 失 状 态 等 错 
误 ， 如 果 每 个 状态 都 是 1 可 区 分 的 , 并 且 第 3. 8. 1 节 中 的 假设 成 立 的 话 。 

针对 图 3-26, 注意 到 , 输入 囊 aba eT 将 须 与 MM, 区 分 出 来 , 因为 0 (gi, abb) = 000， 
Ow,(q1, abb) =001, Oj (qi, i) 关 Ow(qi, 已 )。 练 习 3.30 要 求 从 图 3-25 中 的 MM 导出 一 个 针对 
1 路 径 改 盖 准 则 充分 的 测试 集 。 


3.9.2 自动 机 理论 方法 的 比较 


3-28 说 明了 TT(Transition Tour, 转换 路 径 ) 、DS( Distinguishing Sequence, 区 别 序列 )、W、 














Wp、UIO、UIOv 方法 的 相对 故障 检测 效力 。 正 如 图 中 故障 检测 能 力 
所 示 ,，DS、W、Wp、UIOv 方法 可 以 检测 出 所 有 属于 第 站 
3.4 节 中 故障 模型 的 故障 。 TT MID 1 
DS 方法 从 FSM M 构造 一 个 输入 串 *， 以 使 W 中 的 Ds 
每 个 g. 的 0(g;, x) 是 不 同 的 。 这 样 构造 出 的 输入 串 , 能 Wp 
够 检测 出 故障 模型 中 的 所 有 故障 。 测试 集 规模 
UIO 方法 能 够 检测 出 转换 中 的 所 有 输出 错误 , 但 不 TF OG Uov W 
能 检测 出 所 有 转换 错误 。 Ds 
注意 , TT 方法 的 故障 检测 能 力 最 低 。 在 该 方法 中 ， Wp | 
测试 串 是 随机 生成 的 , 直到 FSM M 中 的 所 有 转换 都 被 图 3-28 比较 不 同 自 动机 理论 技术 产生 的 
覆盖 ; 同时 , 采用 最 小 化 过 程 来 筛 除 宛 余 的 测试 串 。TT 测试 集 的 规模 和 故障 检测 能 力 


方法 故障 检测 能 力 较 低 的 一 个 原因 在 于 , 它 只 检查 转 
换 是 否 被 覆盖 了 , 而 不 检查 转换 的 头 状 态 、 尾 状态 是 否 正确 (参见 练习 3. 25)。 

图 3-28 也 说 明了 测试 串 的 相对 长 度 。W 方法 产生 最 长 、 最 大 的 测试 集 , TT 方法 产生 最 短 、 
最 小 的 测试 集 。 从 测试 集 规模 与 故障 检测 能 力 的 相对 关系 来 看 , 我 们 发 现 , 大 测试 集 的 故障 检 
测 能 力 往往 比 小 测试 集 的 强 。 但 是 , 我 们 也 发 现 , 也 有 小 测试 集 的 故障 检测 能 力 比 大 测试 集 的 
强 , 通过 比较 Wp 方法 与 W 方 法 的 检测 能 力 就 能 证 明 这 一 点 。 


小 结 


从 有 穷 状态 机 模型 生成 测试 的 研究 领域 非常 广 。 此 领域 的 研究 可 以 分 为 : 

。 测试 生成 技术 。 

。 经 验 性 研究 。 

。 测试 方法 学 与 体系 结构 。 

本 章 主要 关注 测试 生成 技术 。 面 对 纷乱 繁杂 的 测试 技术 ,选择 介绍 了 三 种 技术 一 一 W 方 
法 、WPp 方法 和 UIO 方法 。 选 择 这 三 种 技术 的 主要 原因 是 它们 在 基于 FSM 的 测试 生成 方面 固有 
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的 重要 性 以 及 较 高 的 故障 检测 效力 。 这 三 种 方法 也 可 用 于 从 更 复杂 的 模型 生成 测试 , 因此 , 对 
于 学 生来 说 , 熟悉 这 些 基 本 的 测试 生成 方法 非常 重要 ,以 便 掌握 更 加 先进 、 复杂 的 测试 生成 
方法 。 

一 些 学 者 已 经 将 本 章 介绍 的 测试 生成 的 过 程 自动 化 了 。 但是, 学 生 们 发 现 编写 自己 的 测试 
用 例 生成 器 并 针对 具体 的 FSM 开展 经 验 性 研究 还 是 很 具 挑战 性 的 。 


参考 文献 注释 


用 FSM 模拟 硬件 系统 、 软 件 系统 以 及 混合 系统 已 经 有 很 长 的 时 间 了 。 几 乎 所 有 关于 有 穷 自 
动机 的 教科 书 都 可 用 于 学 习 FSM、 正 则 表达 式 和 正则 语言 。 该 领域 的 一 本 经 典 教材 就 是 由 
Hopcroft 、Motwani 和 Ullman 著 的 《自动 机 理论 、 语 言 和 计算 导论 》[223 ] (2007 年 已 出 第 3 版 , 译 
者 注 ) 。Gill 对 FSM 理论 作 了 精彩 介绍 [168] 。Gill 专著 的 第 4 章 中 的 第 4. 4 节 描 述 了 构造 特征 
集 下 的 算法 ; 该 书 还 描述 了 与 FSM 处 理 和 测试 相关 的 其 他 算法 。 另 一 本 关于 FSM 理论 的 教材 
是 由 Hennie 编著 的 [215 ] 。 

根据 FSM 测试 IUT 常常 被 称 作 是 符合 性 测试 。 针 对 从 FSM 模型 生成 测试 集 , 已 经 开展 了 大 
量 卓 有 成 效 的 研究 工作 。Gonenc 在 其 论文 中 总 结 了 早期 采用 区 分 串 测试 FSM 的 实验 设计 [173]。 
这 些 区 分 串 是 用 测试 树 ( 也 被 称 作 区 分 树 ) 构 造 的 [265] 。 从 FSM 构造 测试 用 例 的 WW 方法 首先 是 
由 Chow 提出 的 [88] ; 本 书 第 3.9 节 中 的 例子 对 Chow 论文 中 的 例子 作 了 细微 修改 [88]; 本 章 练习 
3. 28 的 答案 也 可 在 Chow 的 论文 中 找到 [88]。 

Chow 的 WW 方法 导出 了 大 量 的 从 FSM 生成 测试 的 算法 , 大 部 分 是 对 WW 方法 在 产生 测试 集 的 
规模 、 测 试 生成 算法 的 效率 等 方面 的 改进 。Bemhard 提出 了 三 种 W 方法 的 变 体 , 在 大 多 数 情 况 
下 能 够 产生 较 小 规模 的 测试 集 , 同时 不 影响 故障 检测 能 力 [43] 。 部 分 W 方 法, 又 被 称 作 Wp 方 
法 , 是 由 Fujiwara 等 人 提出 的 [157], 目的 在 于 改进 W 方 法 , 在 降低 生成 的 测试 集 规模 的 同时 
保持 原 有 的 故障 检测 能 力 。 

Natio 和 Tsunoyama 提出 了 TT(Transition Tour) 算 法 [345] 。Uyar 和 Dahbura 提出 了 采用 中 国 
邮递 员 路 径 算 法 生成 优化 TT 的 方法 [483 ] 。Sabnani 和 Dahbura 提出 了 UIO 串 方 法 [429] , 引起 
了 广泛 的 研究 兴趣 。Aho 等 人 利用 原始 的 中 国 邮递 员 算 法 降低 了 用 UIO 方法 生成 的 测试 集 的 规 
模 [15 ] 。Chen 等 人 提出 UIOv 方法 , 在 故障 检测 能 力 方面 对 传统 UIO 方法 进行 了 改进 [74] 。 
Vuong 和 Ko 将 测试 生成 归 类 为 人 工 智能 中 的 “约束 - 满足 ”问题 [496] , 他 们 的 方法 在 故障 检测 
能 力 、 生 成 较 短 测试 用 例 方面 与 UIO 方法 、W 方法 不 相 上 下 。 

Shen 等 人 通过 计算 FSM 中 每 个 状态 的 多 UIO(MUIO ) 串 , 对 UIO 方法 进行 了 优化 [439 ] 。 
Yang 和 Ural[537]、Ural 等 人 [482] 、Hierons 和 Ural[219 ] 提出 了 进一步 减少 从 FSM 生成 的 测 
试 串 长 度 的 方法 。Miller 和 Paul 设计 了 一 个 在 特定 条 件 下 生成 具备 最 优 长 度 的 UIO 串 的 算 
法 [330] 。Naik 提出 了 一 个 生成 最 小 长 度 的 UIO 串 的 有 效 算 法 [343] ， 如 果 它 存在 的 话 。 
Pomeranz 和 Reddy 提出 了 一 个 从 FSM 生成 能 检测 出 多 个 状态 表 错 误 的 测试 集 的 方法 [400] 。 有 
关 符 合 性 测试 的 综合 性 文章 参见 Wang 和 Hutchison[ 498 ] 、Lee 和 Yan-nakakis[ 283 ] 、Sarikaya 
[431] 等 人 的 论文 。 

Sarikaya 等 人 [433] 、Bochmann 等 人 [52] 描 述 了 协议 测试 的 方法 和 体系 结构 。Bochmann 
等 人 研究 了 构造 测试 预言 的 问题 , 预言 能 够 评估 对 IUT 进行 跟踪 的 有 效 性 ， 而 这 个 跟踪 是 在 
针对 测试 串 执行 IUT 时 进行 的 ; 在 这 种 情况 下 , IUT 是 对 协议 规范 的 一 种 实现 。Sarikaya 和 
Bochmann[ 432 ] 提出 了 针对 用 Natio 与 Tsunoyama 的 TT 方法 、Chow 的 WW 方法 生成 的 测试 串 长 
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度 的 上 限 。 

已 有 多 个 学 者 提出 了 FSM 的 故障 模型 , 包括 Koufareva 等 人 [269] 和 Godskesen[ 172] 。 也 有 
一 系列 关于 评估 不 同 测试 生成 方法 故障 检测 能 力 的 研究 工作 , 包括 Sidhu 和 Leung 的 文献 [443， 
444 ] 、Petrenko 等 人 的 文献 [394] 。Sidhu 和 Chang 提出 协议 的 概率 测试 [442 ] 。Sidhu 和 Leung 
采用 国家 标准 局 颁布 的 传输 协议 [453 ] 作为 标准 来 比较 TT 方法 [345]、UIO 方法 [429] 、DS 方 
法 [173] 和 方法 [88], 第 3.9 节 概 述 了 他 们 对 UIO 方法 、W 方法 的 比较 结论 。Karoui 等 人 讨 
论 了 影响 IUT 针对 FSM 设计 的 可 测试 性 和 诊断 能 力 的 因素 [252 ] 。 

人 们 已 经 提出 了 FSM 模型 及 其 测试 方法 的 若干 个 变 体 。 扩 展 的 有 穷 状 态 机 (EFSM ) 就 是 一 
种 带 记 忆 的 FSM。Wang 和 Liu[499] 、Kim 等 人 [261] 、Uyar 和 Duale[484] 描 述 了 从 EFSM 生成 
测试 集 的 算法 。Hierons[217] 、Lee 等 人 [282] 、Gang 等 人 [159] 解 决 了 从 一 组 相互 关联 的 FSM 
中 生成 测试 集 的 问题 。Gang 等 人 [159] 还 提出 了 一 个 扩展 的 Wp 方法 , 从 单个 非 确定 的 FSM 中 
生成 测试 集 。 

Belli 等 人 提出 了 事件 顺序 图 [38, 39] ， 即 ESG。ESG 用 一 系列 的 VO 事件 对 偶 来 刻画 GUI 
的 行为 。 

Yevtushenko 等 人 在 其 论文 中 讨论 了 非 确 定 FSM 测试 集 的 最 小 化 问题 [539 ] 。Petrenko 和 
Yevtushenko 提出 一 个 从 部 分 FSM 中 生成 测试 集 的 算法 [395 ], 他 们 在 设计 规范 FSM 与 被 测 对 
象 FSM 之 间 定 义 了 一 个 弱 符 合 关系 。El-Fakih 等 人 提出 了 一 个 当 系 统 设计 、 开 发 工作 逐步 增 量 
完成 时 从 FSM 中 生成 测试 集 的 方法 [137], 他 们 说 明了 与 直接 从 完整 规范 中 生成 测试 集 相 比 ， 
当 逐 步 增 量 生成 测试 集 时 从 测试 集 长 度 中 获得 的 益处 。Shehady 和 Siewiorek[ 438 ] 指出 了 FSM 
将 变量 当 作 内 部 状态 模拟 GUI 时 的 弱点 , 作为 变通 , 引入 了 可 变 有 穷 状 态 机 (VFSM) 。VFSM 是 
通过 向 FSM 中 的 转换 增加 变量 以 及 变量 的 简单 函数 而 得 到 的 。Shehady 和 Siewiorek 提供 了 一 个 
从 VFSM 生成 测试 集 的 自动 机 理论 方法 。 

Fabbri 等 人 提出 了 基于 变 体 覆盖 的 FSM 测试 充分 性 评估 和 测试 增强 [142], 他 们 还 研制 了 
一 个 测试 FSM 的 工具 Proteum/FSM[ 143 ] 。Giren 和 Ferguson 提议 将 测试 集 的 故障 覆盖 率 作 为 
一 个 测试 充分 性 评估 准则 , 并 提供 了 一 个 增 量 生成 测试 集 的 算法 [178] , 该 方法 是 对 Giren 和 
Ferguson 测试 异步 顺序 机 方法 [177] 的 扩展 。Howden[233 ] 、Huang[240] 、Pimont 和 Rault[ 398 ] 
研究 过 第 3. 9 节 中 定义 的 、 用 于 W 方 法 与 Wp 方法 比较 的 测试 充分 性 准则 。 

本 章 介绍 的 基于 FSM 的 测试 生成 技术 也 可 应 用 于 从 SDL 规范 中 自动 生成 测试 集 [ 297 ] 。 
Belina 和 Hogrefe 介绍 过 SDL 规范 语言 [36, 37] 。 


练习 


3.1 修改 图 3-3 中 DIGDEC 机 , 使 其 能 接收 字符 集 X= 1dg，* 上 上 的 输入 串 , 例 如,， 串 
§s=324 *4] *9*199* *230+* 

就 是 有 效 的 输入 串 。 当 收 到 一 个 星 号 * 时 ,DIGDEC 机 执行 OUT( num) 操 作 , 其 中 num 代表 该 星 号 
之 前 、 上 一 个 星 号 之 后 的 数字 串 对 应 的 十 进 制 数 。 这 样 , 针对 输入 串 *，DIGDEC 机 的 输出 是 : 
OUT(324) OUT(41) OUT(9) OUT(199) OUT(230) 

注意 , 如 果 DIGDEC 机 在 一 个 星 号 之 后 紧 接 着 再 收 到 一 个 星 号 的 话 , 它 不 会 做 任何 动作 。 

3.2 ”证明 : (a) 第 3.2.3 节 定 义 的 状态 和 机 器 的 “V 等 价 ”与 “等 价 ”是 等 价 关 系 , 也 就 是 说 它们 满足 自 反 
律 、 对 称 律 和 传递 律 ; (b) 如 果 对 于 任何 k>0, 两 个 状态 都 是 上 可 区 分 的 , 那么 , 对 于 任何 n>h, 两 
个 状态 也 是 n 可 区 分 的 。 
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证 明 : 两 个 等 价 状态 机 的 状态 数 不 一 定 相等 。 

证 明 : 例 3.7 中 的 集合 WW 是 图 3-13 中 FSM 的 一 个 特征 集 。 

证 明 : 因为 其 存在 特征 集 , FSM M 必定 是 个 最 小 状态 机 。 

证 明 : 例 3.8 中 描述 的 构造 类 等 价 划分 的 方法 是 收敛 的 ， 即 总 存在 一 个 表 已 ( n >0), 使 得 
忆 =Piio 

第 3. 5. 2 节 描 述 了 从 一 系列 上 等 价 划分 构造 殉 集 的 到 过 程 。 这 是 一 个 “ 蛮 劲 过程, 即 为 每 一 对 状 
态 都 确定 一 个 区 分 串 。 从 例 3. 9 中 我 们 看 到 , 可 以 用 同样 的 输入 串 将 两 个 或 多 个 状态 对 区 分 出 来 。 
根据 此 事实 , 重 写 WW 过 程 。 


3.8 证明 : 对 一 个 FSM 的 大 等 价 划 分 是 唯一 的 。 
3.9 证 明 : 针对 一 个 具有 个 状态 的 FSM, 最 多 构造 -1 个 等 价 类 , 即 只 需 构 造 P,P,,…, P,_1。 
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给 定 例 3.6 中 的 FSM, 通过 增加 一 个 状态 构造 它 的 所 有 FSM 变 体 。 

生成 一 个 输入 串 集合 7, 使 其 将 图 3-12 中 的 所 有 变 体 与 M 区 分 出 来 。 

证 明 : M 实现 中 的 任何 元 余 或 缺失 状态 错误 , 都 能 用 W 方法 生成 的 至 少 一 个 测试 用 例 检测 出 来 。 
构造 图 3-23a 中 FSM 的 特征 集 WW 和 转换 覆盖 。 采 用 W 方 法 , 假设 m=3, 构造 集合 Z, 并 导出 测试 
集 T。 了 中 的 任何 测试 串 都 能 检测 出 图 3-23b 中 的 转换 错误 吗 ? 就 测试 用 例 数目 、 测试 用 例 平均 长 
度 , 对 7 与 例 3.37 中 的 测试 集 进行 比较 。 

考虑 图 3-15a 中 的 设计 规范 M。 进 一 步 考 虑 图 3-29 中 MM 的 一 个 实现 Ms 。 求 出 例 3. 17 中 7, 的 
所 有 测试 用 例 , 使 其 能 检测 出 M, 中 的 错误 。 





图 3-29 图 3-15a 中 1 的 一 种 实现 , 在 状态 gq 处 的 输入 a 有 一 个 转换 错误 


考虑 图 3-30a 中 的 设计 规范 MM, 它 包 含 3 个 状态 , 即 qo, 9 , 9 , 输入 字符 集 是 X= |a, 5, c} , 输出 
字符 集 是 Y= {0, 1} 。(a) 导出 MM 的 转换 覆盖 集 P、 状 态 覆 盖 集 5、 特 征集 WW 以 及 每 个 状态 的 状态 
等 价 集 。(b) 分 别 用 WW 方法 、WP 方法 从 M 中 导出 测试 集 7T,, 7,,, 并 比较 两 个 测试 集 的 规模 。 
(c) 图 3-30b 是 1 的 一 个 实现 , 在 状态 9, 处 有 一 个 转换 错误 。 测 试 集 7,, 7 中 哪些 测试 用 例 能 够 
检测 出 该 错误 ?(d) 图 3-30e 也 是 M 的 一 个 实现 , 但 多 了 一 个 状态 ,在 状态 g, 处 有 一 个 转换 错 
误 。 测 试 集 7,, 7 中 哪些 测试 用 例 能 够 检测 出 这 些 错 误 ? 

(a) 给 定 FSM M = (X,Y, 0, go, 6, 0) ,其 中 1Xl =n,, 1Y| =n,, 101=n,, 计算 用 W 方 法 生成 的 测 
试用 例 数量 的 上 限 。(b) 在 什么 条 件 下 , 用 Wp 方法 生成 的 测试 用 例 数量 与 用 W 方法 生成 的 测试 
用 例 数量 相同 ? 

采用 例 3. 18 中 生成 的 测试 集 , 分 别 为 图 3-16 中 的 两 个 FSM 确定 至 少 一 个 测试 用 例 , 使 其 检测 出 相应 
FSM 中 的 错误 。 分 别针 对 两 个 FSM, 还 有 必要 进行 第 2 阶段 的 测试 吗 ( 即 用 7 中 的 测试 用 例 )? 

到 集中 的 串 与 UIO 串 有 何 区 别 ? 针对 图 3-13 中 的 FSM, 求 出 每 个 状态 的 UIO 串 ， 对 于 不 存在 UIO 
串 的 状态 , 求 其 区 分 符号 。 

在 第 3. 8. 4 节 给 出 的 gen-long-uwio 算法 中 , 当 控 制 到 达 步 又 2. 3 时 , 计数 器 上 的 值 是 多 少 ? 
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c) 设计 规范 M 的 错误 实现 
3-30 三 个 FSM 


针对 例 3. 32 中 采用 的 M2， 当 将 Sig(9i ) 的 输入 部 分 分 别 应 用 于 状态 9、9 时 , 会 产生 什么 样 的 输 
出 序列 ? 

假设 TE(e, )、7E(e, ) 都 是 用 第 3. 8. 6 节 描 述 的 方法 生成 的 针对 特定 FSM 的 测试 输入 串 , TE(e ) 与 
TE(e,) 有 可 能 相等 吗 ? 

针对 图 3-13 所 示 设 计 规范 FSM 的 每 一 个 状态 , 生成 其 UIO 串 ; 采用 这 些 UIO 串 , 设计 对 IUT 进行 
弱 符 合 性 测试 所 需 的 测试 集 , 以 使 IUT 的 运行 结果 与 设计 规范 规定 的 相 一 致 。 

针对 图 3-18 中 的 Mi ,生成 其 弱 符 合 性 测试 集 ; 采用 第 3. 8. 2 节 中 给 出 的 UIO 串 , 生成 M, 的 弱 符合 
性 测试 集 。 | 

考虑 图 3-21 中 的 Mi, 其 IUT 的 状态 图 如 图 3-31 所 示 。 注 意 , 该 IUT 有 两 个 错误 , 一 个 是 状态 9 处 
的 转换 错误 , 另 一 个 是 状态 ge 处 的 操作 错误 。 在 例 3.36 中 , 状态 92 处 的 转换 错误 已 被 测试 用 例 4 
(和 13) 检 测 出 来 了 。 在 例 3.33 生成 的 测试 用 例 中 , 还 有 能 够 检测 出 状态 2 处 转换 错误 的 吗 ? 在 
以 前 生成 的 测试 用 例 中 , 还 有 能 够 检测 出 状态 2 处 转换 错误 的 吗 ? 在 例 3. 33、 例 3. 35 生成 的 测试 
用 例 中 , 哪个 能 够 检测 出 状态 ge 处 的 操作 错误 ? 





3-31 图 3-21 中 1 一 个 错误 实现 的 状态 图 


TT 是 一 种 从 设计 规范 FSM 生成 测试 集 的 技术 。 一 个 TT 测试 用 例 就 是 一 个 输入 串 ， 当 将 其 应 用 于 FSM 
的 初始 状态 时 , 该 串 遍 历 每 条 边 至 少 一 次 。(a) 针对 图 3-18 所 示 的 两 个 FSM, 分 别 为 其 给 出 一 个 TT 测 
试用 例 。(b) 假设 设计 规范 满足 第 3. 6. 工 节 中 的 条 件 , 证 明 : 一 个 TT 测试 用 例 能 够 检测 出 所 有 的 操作 错 
误 , 但 可 能 检测 不 出 所 有 的 转换 错误 。(c) 比较 用 TT 方法 和 W 方 法 产生 的 测试 集 的 规模 大 小 。 
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3.26 在 例 3.38 中 , 虽然 我 们 设计 的 测试 用 例 是 充分 的 , 但 IUT 中 某 些 错误 还 是 检测 不 出 来 。 分 别 用 
WW 方法 、Wp 方法 设计 测试 集 , 并 证 明 这 两 个 测试 集 都 能 检测 出 图 3-32 中 的 错误 。 


{a/0}, {b/1} 
" ~ 
Transfer 
{a/0}, {b/1} error 


5 


图 3-32 一 个 转换 错误 

3. 27 ”从 某 种 意义 上 讲 , 本 章 讨论 的 FSM 模型 都 是 纯粹 的 FSM, 因为 它们 只 描述 控制 流 , 而 忽略 了 数据 的 定义 
与 使 用 。 读 者 将 在 本 练习 中 学 习 到 , 如 何 通 过 考虑 数据 流 , 增强 用 本 章 描述 的 方法 生成 的 测试 集 。 
图 3-33 所 示 的 FSM 是 图 3-13 中 FSM 的 增强 版 本 。 我 们 假设 , 对 应 于 图 3-33 中 FSM 的 IUT 采 用 了 
一 个 局 部 变量 Z。 变 量 Z 在 转换 如 = (qi , q4)，, tr = (493, gs) 处 定义 , 在 转换 tr, = (g,, qi)，, trs = 
(qs3, 91) 处 使 用 。 另 外 , x, y 分别 是 输入 符号 a, b 中 的 参数 。 
变量 Z 的 一 个 数据 流 路 径 就 是 一 条 转换 序列 Tr, Z 首先 在 Tr 中 某 个 转换 处 定义 , 然后 又 在 后 面 的 
某 个 转换 处 使 用 。 例 如 , 在 图 3-33 中 , tr , tr; , tr 就 是 Z 的 一 条 数据 流 路 径 , Z 首先 在 转换 tr 处 定 
义 , 然后 在 转换 tr 处 使 用 。 我 们 只 考虑 有 限 长 度 的 数据 流 路 径 , 以 及 那些 只 有 一 次 定义 和 一 次 使 
用 的 路 径 。 当 针对 规范 设计 FSM 测试 IUT 时 , 必须 保证 所 有 的 数据 流 路 径 都 要 测试 到 , 这 是 为 了 
检测 出 数据 定义 和 数据 使 用 转换 中 的 错误 。 
(a) 列举 图 3-33 中 变量 Z 的 所 有 数据 流 路 径 。 
(b) 导出 测试 集 ( 即 输入 串 集合 ) , 以 遍历 (a) 中 列举 的 所 有 数据 流 路 径 。 
(c) 考虑 用 WW 方 法 导出 的 一 个 测试 集 7T, 对 图 3-33 中 的 FSM 执行 7 中 的 测试 用 例 , 能 够 遍历 完 
(a) 中 列举 的 数据 流 路 径 吗 ?( 附注, 第 6 章 将 描述 基于 数据 流 的 测试 充分 性 评估 与 增强 技术 。) 





tr,:b/1 


3-33 ”与 图 3-13 中 的 FSM 相 比 , 本 图 中 的 FSM 增加 了 局 部 变量 Z 的 定义 与 使 用 


3.28 设 T 是 最 小 n 可 区 分 FSM M 的 nn 路径 集 覆盖 的 测试 集 , 证 明了 能 够 检测 出 M 中 所 有 的 转换 、 操 作 、 
宛 余 / 缺 失 状态 错误 。 
3.29 证 明 : 针对 边界 - 内 部 覆盖 准则 充分 的 测试 集 7, 针对 1 路 径 覆 盖 准 则 不 一 定 是 充分 的 。 
3.30 针对 图 3-25 中 的 M,, 导出 一 个 1 路 径 覆 盖 充 分 的 测试 集 7T。7 中 的 哪个 测试 用 例 能 区 分 M2. 与 M， 
“”( 即 检测 出 了 错误 )? 将 本 练习 中 的 了 与 例 3.38 中 的 测试 集 进行 比较 , 找 出 本 例 中 所 用 方法 的 一 个 
特点 , 导致 了 将 My. 与 M, 区 分 出 来 。 
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本 章 的 目的 是 介绍 利用 组 合 设计 技术 生成 测试 配置 (test configuration) 及 测试 数据 的 技 
术 ,， 其 中 考虑 了 程序 输入 及 其 值 ， 也 称 为 参数 factor) 和 取 值 (level) 。 这 些 技术 在 测试 各 种 
各 样 的 软件 时 非常 有 效 ， 它 们 往往 能 够 从 一 个 不 切实 际 的 庞大 测试 配置 集合 中 挑选 出 一 个 小 集 
合 ， 并 能 有 效 地 检测 出 因 各 参数 相互 作用 而 引起 的 故障 。 


4.1 组 合 设计 


大 多 数 软 件 往往 设计 成 能 在 多 种 环境 下 工作 。 多 种 参数 ( 比如 操作 系统 、 网 络 连接 及 硬 
件 平台 ) 的 组 合 导致 了 环境 的 多 样 化 。 在 每 种 环境 中 ， 各 参数 各 自 对 应 一 个 特定 的 值 ， 这 些 
特定 值 的 集合 就 被 称 为 测试 配置 。 例 如 Windows XP、 拨 号 连接 和 一 台 512 MB 内 存 的 PC 就 是 
一 种 可 能 的 测试 配置 。 为 保证 在 预定 环境 下 的 高 可 靠 性 ， 软 件 必须 在 尽 可 能 多 的 测试 配置 或 者 
环境 下 进行 测试 。 然 而 ， 本 章 随后 的 例子 说 明 这 样 的 测试 配置 数量 有 可 能 极其 庞大 ， 不 可 能 对 
软件 进行 彻底 的 测试 。 

测试 有 一 个 或 多 个 输入 变量 的 程序 时 ， 情 况 类 似 。 程 序 的 每 次 运行 都 要 求 每 个 变量 至 少 输 
人 一 个 值 。 以 一 个 求 两 整数 * 和 y 最 大 公约 数 的 程序 为 例 。 在 前 面 的 章节 中 ， 看 到 可 以 利用 等 
价 类 划分 和 边界 值 分 析 等 技术 挑选 程序 输入 。 这 些 技术 虽然 能 提供 设计 测试 用 例 的 一 组 准则 ， 
但 也 存在 两 个 缺点 :(a) 增 大 了 输入 空间 划分 为 大 量子 域 的 可 能 性 ; (b) 缺乏 从 划分 出 的 各 
个 子 域 中 选择 输入 的 指导 。 

在 输入 空间 的 划分 中 ， 子 域 数目 的 增加 同 输入 变量 的 数目 和 类 型 成 正比 ， 尤 其 在 多 维 划分 的 情 
况 下 。 而 且 ， 一 旦 分 割 确定 ， 则 从 每 个 子 域 随机 选择 值 。 这 样 的 选择 过 程 ， 尤 其 是 使 用 一 维 等 价 划 
分 时 ， 不 考虑 被 测 程序 由 于 不 同 输入 变量 之 间 的 组 合 引起 故障 的 可 能 性 。 而 边界 值 分 析 导 致 测试 用 
例 的 选择 限制 在 输入 变量 取 值 范围 的 边界 上 ， 取 值 范围 内 的 其 他 组 合 可 能 未 被 测试 。 

本 章 描述 了 几 种 即使 在 可 能 的 测试 配置 、 输 入 域 以 及 划分 的 子 域 数 目 庞大 且 复 杂 情 况 下 ， 
生成 较 小 测试 配置 和 测试 集 的 技术 。 采 用 这 些 技术 生成 的 测试 配置 或 测试 集 在 发 现 因 各 输入 变 
量 组 合 而 引起 的 故障 上 是 非常 有 效 的 。 这 些 技术 主要 是 试验 设计 、 组 合 设计 、 正 交 设 计 、 交 互 
测试 和 对 偶 测试 等 。 


4.1.1 测试 配置 和 测试 集 


在 本 章 中 ， 交 替 地 使 用 测试 配置 和 测试 集 这 两 个 术语 ,但 这 两 个 术语 在 软件 测试 中 实际 上 
是 有 不 同 含义 的 。 本 章 描述 的 技术 同时 适用 于 测试 配置 和 测试 集 的 生成 。 测 试 配置 通常 是 对 相 
关 参 数 的 静态 选择 ， 例 如 硬件 平台 或 操作 系统 ， 这 样 的 选择 通常 在 测试 开始 前 完成 。 相 反 ， 测 
试 集 是 在 测试 过 程 中 用 作 输 入 的 测试 用 例 的 集合 。 
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4.1.2 输入 空间 与 配置 空间 建 模 


程序 P 的 输入 空间 由 在 程序 执行 过 程 中 可 作为 P 的 输入 值 的 元 组 组 成 。P 的 配置 空间 由 
P 的 环境 变量 的 所 有 可 能 的 取 值 组 成 , P 可 在 这 些 环境 变量 下 使 用 。 

例 4.1 考虑 以 两 整数 x>0,y>0 作为 输入 的 程序 P。P 的 输入 空间 是 所 有 正 整 数 对 的 集 
合 。 假 设 程序 在 Windows 和 Mac 操作 系统 下 运行 ， 通 过 Netscape 或 Safari 浏览 器 ， 并 能 够 在 
本 地 或 网 络 打印 机 上 打印 。 书 的 配置 空间 就 由 (于 ，Y，Z) 三 元 组 组 成 ， 其 中 妃 代 表 操 作 系 
统 , 了 代表 浏览 器 ，2 代表 本 地 或 网 络 打印 机 。 

现在 考虑 程序 P, 它 有 个 输入 ， 分别 对 应 变量 XX ，X,，，…，X,。 将 这 些 输入 称 作 参 数 
(factor) 、 测 试 参数 (test parameter) 或 值 (value) 。 假 定 每 个 参数 可 能 取 c; (1 <i<n) 中 的 任 
何 一 个 值 。 参 数 的 每 个 可 能 取 值 称 为 值 (level) 。 符 号 1 下 1 表示 参数 下 的 值 的 个 数 。 

软件 运行 的 环境 一 般 与 一 个 或 多 个 参数 相关 。 在 例 4. 1 中 ， 操 作 系统 、 浏 览 器 和 打印 机 连 
接 是 可 能 影响 PP 运行 及 性 能 的 三 个 参数 。 

我 们 称 这 样 一 组 值 为 一 个 参数 组 合 ， 其 中 每 个 值 对 应 一 个 参数 。 例 如 ,假设 程序 P 有 两 
个 输入 变量 x 及 y。 在 P 的 执行 过 程 中 ,x, yy 可 以 分 别 从 {a, b, c} ，|d, e, f| 中 取 值 。 这 
样 就 有 两 个 参数 ， 且 每 个 参数 有 3 个 值 ， 共 有 3* = 9 种 参数 组 合 , 即 (a, d)， (a, e)， 
(a, 甩 (b, d),，(b, e), (b, /),(c, d), (ec, e) 及 (c, /)。 通 常 , 车 有 k 个 参数 ， 目 每 
个 参数 有 个 可 能 的 取 值 ， 参 数组 合 的 总 数 即 为 n*。 

我 们 假设 每 个 参数 组 合 都 会 产生 一 个 测试 用 例 。 对 许多 程序 而 言 ， 对 所 有 生成 的 测试 用 例 
进行 测试 ， 数 量 可 能 过 于 庞大 。 例 如 ， 如 果 一 程序 有 15 个 参数 ， 每 个 参数 有 4 个 值 ， 那 么 总 
的 测试 用 例 数 目 就 达 4” =10" 。 对 许多 软件 来 说 ， 执 行 10 亿 次 测试 是 不 切实 际 的 。 

有 一 些 特殊 的 组 合 设 计 技 术 允 许 从 参数 组 合 的 完全 集中 选择 一 个 较 小 的 子 集 。 这 种 采样 技 
术 旨 在 发 现 因 参数 组 合 而 引起 的 故障 。 在 描述 组 合 设计 方法 之 前 ， 我 们 先 看 一 些 说 明 其 有 效 性 
的 例子 。 

例 4.2 以 一 个 在 线 比 萨 外 卖 服务 (PDS) 系统 的 输入 空间 为 例 。 该 系统 在 线 接 受 订单 ， 
核对 其 有 效 性 并 安排 比萨 送 货 。 在 线 订 单 要 求 用 户 指明 以 下 4 项 内 容 : 比萨 饼 的 尺寸 、 比 萨 配 
料 、 投 送 地 址 及 家 庭 电话 号 码 。 分 别 用 S、T、4 及 尸 表 示 这 4 个 参数 。 

假设 尺寸 有 大 、 中 、 小 3 种 选择 。 配 料 方案 有 6 种 可 供 选 择 ， 此 外 顾客 还 可 以 自 定义 配 
料 。 投 送 地 址 由 顾客 姓名 、 住 址 、 城 市 及 邮政 编码 组 成 。 电 话 号 码 是 一 个 可 能 包含 短 划 线 
“- ”的 数字 串 。 

下 表 给 出 了 PDS 输入 空间 的 一 个 模型 。 注 意 ， 虽 然 可 以 在 尺寸 的 3 个 可 能 值 中 选择 ， 但 其 
他 参数 能 够 选择 的 取 值 还 是 比较 少 。 因 此 ， 对 于 配料 的 取 值 ， 只 能 二 选 一 ， 即 客户 定制 或 预 
设 ; 对 于 住址 和 电话 2 个 参数 ,同样 也 只 能 二 选 一 ， 即 有 效 和 无 效 。 





参数 组 合 的 总 数 是 3x2 Xx2 x2 =24。 然 而 ， 作 为 上 述 表 格 的 变通 ,我 们 可 以 考虑 配料 参 
数 有 6+1 =7 个 值 。 这 会 将 参数 组 合 的 数量 增加 到 3 x7 x2 x2 =84。 我 们 还 可 以 考虑 住址 和 电 
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话 的 其 他 类 型 值 ， 这 样 会 进一步 增加 参数 组 合 的 数量 。 注 意 ， 即 使 我 们 仅 考虑 住址 一 个 参数 的 
每 个 可 能 有 效 和 无 效 字符 串 取 值 ， 仅 仅 由 长 度 限 制 ， 将 会 得 出 巨大 的 参数 组 合 数 量 。 

在 本 节 的 后 面部 分 ， 将 对 参数 的 取 值 集合 划分 为 子 集 来 限制 参数 组 合 数量 的 优 缺点 进行 了 
说 明 。 注 意 ， 此 方法 与 等 价 类 划分 方法 相似 。 下 面 是 一 个 GUI 程序 中 参数 的 例子 。 

例 4.3 软件 TT 的 图 形 用 户 界 面 由 3 个 菜单 组 成 ， 分 别 为 File、Edit 和 Typeset。 每 
个 菜单 包含 下 列 几 个 菜单 项 。 












Open Save 
Cut Copy Paste Select 
BibTex MakeIndex 


Close 






T 有 3 个 参数 ,每 个 参数 包含 4 个 值 。 这 样 ， 总 共有 4 =64 种 参数 组 合 。 

注意 ， 与 前 面 例子 中 的 住址 和 电话 相 比 ， 此 例 中 的 每 个 参数 对 应 一 个 相对 小 的 取 值 组 合 。 

例 4.4 考虑 UNIX 操作 系统 中 的 sort 程序 ， 它 对 从 文件 或 标准 输入 设备 获得 的 ASSCII 
数据 进行 排序 。sort 程序 有 几 个 选项 ， 是 理解 参数 和 取 值 的 一 个 有 趣 例 子 。sort 命令 行 的 
格式 如 下 : 


Sort [ -cmu ] [ -0 output ] [ -T directory ] [ -y [ kmem 了] [{ -z recsz ] [ -d iMnr ] [- b] [i char] 
[-k keydef ][ +posl [ -pos2 J] [file...] 


表 4-1 和 表 4-2 列 出 了 sort 程序 的 所 有 参数 及 其 取 值 。 注 意 ， 这 些 值 是 由 每 个 选项 的 等 
价 划 分 派生 出 来 的 ， 且 非 唯 一 。 我 们 决定 把 每 个 参数 的 取 值 个 数 限制 为 4， 你 也 可 以 为 每 个 参 
数 设 置 更 大 或 更 小 的 取 值 个 数 限 制 。 


表 4-1 UNIX 操作 系统 中 sort 程序 的 参数 与 值 





值 
强制 要 求 输入 源 为 标准 输入 Unused Used 
确认 根据 命令 行 定义 的 选项 对 输入 进行 排序 Unused Used 
合并 排序 后 的 输入 Unused Used 
只 保留 相 匹 配 的 关键 字 Unused Used 
输出 到 文件 Unused Valid file Invalid file 
用 于 排序 的 临时 目录 Unused Exists Does not exist 
使 用 hmem KB 的 内 存 用 于 排序 Unused Valid kmem Invalid kmem 
定义 存储 输入 文件 各 行 的 记录 的 规模 Unused Zero size Large size 
按 字典 顺序 排序 Unused fi Mnr fiMnr 


在 表 4-1 与 表 4-2 中 ， 值 Unused 表示 在 测试 sort 命令 时 没有 使 用 对 应 选项 ，Used 则 意味 
着 该 选项 被 使 用 了 。 值 Valid file 表明 -o 选项 指定 的 文件 存在 ， 而 Invalid file 表明 指定 的 文件 
不 存在 。 其 他 选项 的 解释 类 似 。 ~ 


表 4-2 UNIX 操作 系统 sort 程序 的 参数 与 值 ( 续 表 ) 






忽略 大 小 写 
忽略 非 ASCII 字符 
字段 作为 月 份 比较 
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( 续 ) 





















按 数值 大 小 对 输入 进行 排序 Unused 

-I 倒序 输出 Unused Used 

-b 当 使 用 +posl 和 - pos2 时 忽略 前 置 空格 | Unused Used 

-tchar | 使 用 字符 c 作为 字段 分 隔 符 Unused ci cicz 

一 k keydef | 限定 的 排序 键 定义 Unused start end startiype 

+posl 比较 字段 时 输入 行 的 起 始 位 置 Unused fc f 0.c 

一 pos2 比较 字段 时 输入 行 的 结束 位 置 Unused fc f 0.c 
待 排 序 的 文件 Not specified Exists Does not exist 





我 们 已 确定 了 sort 命令 行程 序 的 全 部 20 个 参数 。 表 4-1 和 表 4.2 中 列 出 的 值 将 产生 总 共 
约 1.9x10? 种 组 合 。 

例 4.5 通常 需要 在 不 同 的 平台 上 测试 Web 应 用 软件 ， 以 保证 任何 诸如 “软件 X 能 在 
Windows 和 Mac 操作 系统 上 运行 ”的 声明 有 效 。 这 里 ， 我 们 将 硬件 、 操 作 系统 和 浏览 器 的 组 合 
作为 平台 ， 这 样 的 测试 通常 称 为 兼容 性 测试 。 

现在 ， 来 确定 在 软件 X 的 兼容 性 测试 中 需要 的 参数 和 值 。 假 定 希 望 软件 六 能 在 多 种 硬件 、 
操作 系统 和 浏览 器 组 合 下 工作 ， 很 容易 得 出 以 下 3 个 参数 ， 即 硬件 、 操 作 系 统 和 浏览 器 。 这 些 
在 表 4-3 的 首 行列 出 。 注 意 ， 表 4-3 是 按 列 而 不 是 按 行列 出 了 各 参数 的 值 。 这 样 做 可 以 简化 表 
格 的 格式 。 


表 4-3 用 于 测试 Web 软件 软件 X 的 参数 和 值 





硬 件 浏 览 器 
Dell Dimension 系列 Windows Server 2003 Web 版 MS IE 6.0 
Apple G4 Windows Server 2003 64 位 企业 版 MS IE 5.5 
Apple G5 Windows XP 家 庭 版 Netscape 7.3 
OS 10.2 Safari 1.2.4 
OS 10.3 Enhanced Mosaic 





从 表 4-3 中 的 参数 和 值 可 以 看 出 ， 共 有 75 种 参数 组 合 。 但 是 ， 其 中 一 些 组 合 是 不 可 能 的 。 
例如 ， 操 作 系 统 0S 10.2 是 用 于 苹果 计算 机 而 非 Dell Dimension 系列 PC 的 。 同 样 ，Safari 浏览 
器 适用 于 苹果 计算 机 而 非 Dell 系列 PC。 虽 然 不 同 版 本 的 Windows 操作 系统 通过 利用 诸如 
Virtual PC 或 BootCamp 等 工具 能 在 Apple 计算 机 上 使 用 ， 但 我 们 还 是 假定 在 软件 X 的 测试 中 不 
涉及 这 种 情况 。 

以 上 分 析 导 致 有 40 种 硬件 -操作 系统 、 硬 件 -浏览 器 组 合 是 不 可 能 的 ， 只 剩 下 35 种 平台 
用 来 测试 义 。 

注意 ， 在 Dell Dimension 系列 PC 中 有 许多 种 硬件 配置 。 这 些 配置 是 通过 选择 不 同 的 处 理 器 
类 型 (如 Pentium 或 Athelon) 、 不 同 的 处 理 器 速度 、 不 同 的 内 存 大 小 以 及 其 他 因素 得 到 的 。 可 
以 通过 一 些 其 他 配置 来 替换 表 4-3 中 的 Dell Dimension 系列 PC。 这 种 做 法 能 够 使 对 软件 X 的 测 
试 更 为 彻底 ， 但 同时 它 也 会 增加 参数 组 合 的 数量 ， 导 致 测试 时 间 增 加 。 

通过 确定 参数 及 参数 的 值 ， 我 们 可 以 将 输入 域 划分 成 若干 子 域 ， 每 个 子 域 对 应 一 个 参数 组 
合 。 现 在 就 可 以 开始 设计 测试 用 例 了 ， 确 保 每 一 个 子 域 至 少 有 一 个 测试 用 例 。 但 是 ， 正 如 上 述 
例子 所 示 ， 子 域 数量 也 可 能 过 大 ， 因 而 需要 进一步 缩减 。 在 接 下 来 的 几 节 里 将 介绍 如 何 构造 测 
试用 例 以 及 如 何 缩减 测试 用 例 的 数量 。 
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4.2 组 合 测试 设计 过 程 


图 4-1 说 明了 生成 测试 用 例 以 及 测试 配置 的 三 个 步骤 。 
参数 和 值 组 合 天 测试 集 






" 1 
1 测试 配置 
测试 环 | __. 
境 建 模 参数 和 值 1 过时 = 


图 4-1 采用 组 合 设 计生 成 测试 集 和 测试 配置 的 过 程 。 组 合 设计 由 一 个 N xf 的 矩阵 表示 成 一 个 组 
合 对 象 ， 其 中 放行 中 的 每 一 行 对 应 至 少 一 次 测试 运行 ，& 列 中 的 每 一 列 对 应 一 个 参数 


如 果 需 要 生成 测试 用 例 ， 该 过 程 由 输入 空间 建 模 开始 。 如 果 要 生成 测试 配置 ， 则 由 软件 环 
境 建 模 开 始 。 无 论 哪 种 情况 ， 模 型 都 由 一 组 参数 及 其 对 应 的 值 组 成 。 输 入 空间 或 环境 的 建 模 并 
不 是 互 斥 的 ， 根 据 被 测 程序 ， 可 同时 对 两 者 或 其 中 之 一 进行 建 模 。 前 面 的 例子 说 明了 建 模 的 
过 程 。 

在 第 二 个 步骤 中 ， 该 模型 被 输入 到 一 个 组 合 设计 规程 中 ， 以 产生 一 个 由 参数 和 值 的 矩阵 构 
成 的 组 合 对 象 。 这 样 的 一 个 对 象 亦 称 参数 -覆盖 设计 。 和 矩阵 中 的 每 一 行 产 生 至 少 一 个 测试 配置 
或 测试 输入 。 在 本 章 中 ,我 们 将 描述 几 个 生成 组 合 对 象 的 过 程 。 这 些 过 程 使 用 拉丁 方 阵 、 正 交 
矩阵、 混合 正 交 矩阵、 覆盖 矩阵 和 混合 取 值 覆盖 和 矩阵。 虽然 本 章 介绍 的 所 有 过 程 及 其 变 体 都 将 
在 软件 测试 中 使 用 到 ， 但 其 中 的 覆盖 矩阵 和 混合 取 值 覆盖 矩阵 似乎 最 有 效 。 

在 最 后 一 步 中 ， 生 成 的 组 合 对 象 用 来 设计 测试 集 或 测试 配置 。 组 合 对 象 是 参数 组 合 的 一 个 
矩阵。 每 个 参数 组 合 可 以 产生 一 个 或 多 个 测试 用 例 ， 每 个 测试 用 例 由 输入 变量 的 值 及 其 预期 的 
输出 组 成 。 然 而 ， 未 必 所 有 生成 的 组 合 都 是 可 行 的 。 此 外 ， 在 组 合 中 也 未 指定 测试 输入 的 顺 
序 。 下 面 几 个 例子 将 说 明 参 数组 合 是 如 何 产生 测试 用 例 的 〈 包 括 可 行 和 不 可 行 的 测试 用 例 ) ， 
以 及 如 何在 错误 检测 中 发 挥 作 用 的 。 

图 4-1 所 示 的 三 个 步骤 中 ， 第 二 步 和 第 三 步 可 以 自动 化 。 已 有 商用 工具 能 够 使 第 二 步 生成 
组 合 对 象 自动 化 。 测 试 配置 和 测试 用 例 的 生成 需要 从 参数 值 到 输入 变量 的 简单 映射 ， 这 相对 来 
说 是 较 简 单 的 任务 。 

例 4.6 可 以 从 例 4.3 列 出 的 参数 值 中 生成 75 个 测试 用 例 ， 每 一 个 参数 组 合 对 应 一 个 测 
试用 例 。 下 面 的 两 个 测试 用 例 就 是 从 例 4.3 中 表格 生成 的 : 

<t: File= Open,Edit= Paste,Typeset =MakeIndex > 

<b: File= New,Edit=Cut,Typeset =LaTeX> 

假定 File、Edit 和 Typeset 的 值 是 按 上 面 列 出 的 顺序 定义 的 。 测 试用 例 红 要 求 测试 人 
员 从 菜单 File 中 选择 “Open”， 接 着 从 菜单 Edit 中 选择 “Paste”， 最 后 从 菜单 Typeset 中 选择 
“MakeIndex”。 虽 然 按 此 顺序 的 测试 输入 是 可 行 的 ， 也 就 是 说 可 以 按照 设想 的 进行 测试 ， 但 
中 的 顺序 却 并 不 如 此 。 

为 了 采用 测试 GUI， 测 试 人 员 需 要 从 菜单 File 中 选择 “New”， 新 建 一 个 文件 ， 然 后 从 
菜单 Edit 中 选择 “Cut” 操 作 。 但 是 ， 通 常 “Cut” 操 作 在 刚 新 建文 件 时 是 不 可 用 的 ， 除 非 软 
件 实现 中 有 错误 。 因 此 ,ts 是 不 可 行 的， 除非 GUI 实现 有 错误 。 虽 然 有 人 会 认为 已 是 无 效 的 
测试 用 例 ， 但 它 的 确 提 供 了 GUI 菜单 的 一 个 有 用 的 输入 选择 序列 ， 因 为 通过 这 个 序列 可 以 验 
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证 某 些 特性 是 否 正确 。 

例 4.7 每 个 从 表 4-1 中 列 出 值 获得 的 组 合 可 用 于 生成 测试 输入 。 例 如 ， 考 虑 这 样 一 个 组 
合 ， 其 中 除 -o 选项 被 设置 成 Valid fle、file 选项 被 设置 成 Exist 外 ， 其 余 所 有 参数 都 设置 成 
Unused。 假 设 文件 afile、bfile、cfile 和 dfile 存在 ， 这 种 参数 设置 可 以 产生 许多 测试 用 例 ， 其 中 
的 两 个 如 下 : 

<t:sort— oafle bfile> 

<t:sort—ocfile dfile> 

有 人 可 能 会 问 ， 为 什么 仅 取 培 和 已 中 的 一 个 时 测试 是 不 充分 的 ? 而 事实 上 ,i 可 能 由 于 
文件 dfile 的 大 小 远 远大 于 bfile 而 与 i 有 很 大 的 差别 。bfile 和 dfile 都 包含 需要 分 类 的 数据 。 将 
sort 应 用 于 大 文件 可 以 验证 其 正确 性 ， 应 用 于 小 文件 可 以 验证 其 性 能 。 因 此 ， 在 本 例 中 ， 从 
同一 组 合 中 生成 的 两 个 测试 用 例 被 用 来 验证 其 正确 性 和 性 能 。 

概括 起 来 说 ， 可 利用 参数 值 的 组 合 来 生成 测试 用 例 。 对 每 个 测试 用 例 而 言 ， 软 件 在 测试 时 
输入 参数 的 输入 顺序 是 由 测试 者 决定 的 。 此 外 ， 参 数组 合 没有 以 任何 方式 说 明 测试 用 例 的 使 用 
顺序 。 此 顺序 也 必须 由 测试 者 决定 。 大 多 数 测试 生成 技术 产生 的 测试 用 例 的 执行 顺序 都 必须 由 
测试 者 决定 ， 这 并 非 组 合 测试 方法 的 独 有 特性 。 


4. 3 ”故障 模型 


本 章 描述 的 组 合 设 计 过 程 的 目的 在 于 ， 其 生成 的 测试 输入 和 测试 配置 能 暴露 被 测 程序 中 某 
些 类 型 故障 。 我 们 称 这 种 故障 为 组 合 错误 (interaction fault) 。 当 某 些 包含 上 =1 个 输入 值 的 输入 
组 合 引 起 蕴藏 故障 的 程序 进入 无 效 状态 时 ， 就 称 该 输入 组 合 触 发 了 组 合 错误 。 当 然 ， 该 无 效 状 
态 必须 在 程序 执行 中 的 某 个 地 方 能 够 被 观察 到 ， 从 而 暴露 了 该 故障 。 

由 某 一 个 输入 变量 的 值 触发 的 故障 称 之 为 简单 故障 ， 即 1=1 时 ,不 管 其 他 输入 变量 的 值 
是 多 少 都 会 触发 故障 。 对 于 1=2 时 触发 的 故障 ， 称 之 为 二 元 组 合 错误 。 以 此 类 推 ,， 当 :为 任意 
自然 数 时 ， 称 之 为 1 元 组 合 错误 。:i 元 组 合 错误 也 被 称 为 1 元 参数 故障 。 二 元 组 合 错误 只 在 两 个 
输入 变量 为 特定 值 时 才 会 被 触发 ， 三 元 组 合 错误 只 有 当 三 个 输入 变量 取 特定 值 时 才 被 触发 。 接 
下 来 的 两 个 例子 说 明了 组 合 错误 。 . : 

例 4.8 考虑 以 下 包含 x，y, z 三 个 输入 的 程序 。 变 量 x，y，z 分 别 从 | xi，x,， 
允 {y， 7y2， 73 | 和 | 2Z2， 23 | 中 取 值 。 当 x=x, 且 y=Yy, 时， 程序 输出 f(x， y， 
z) ， 当 x=%, 且 y=Y 时 ,程序 输出 g(x, y)， 当 x=x, 且 y=Yy, 时 程序 输出 f(x,y,z) + 
B(x,y)o 

程序 P4.1 





1 begin 

2 int x,y,z2; 

3 input (x,y,z); 

4 if (x== Xx1 and y==Yy ,) 

5 output (f(x,y,2z)); 

6 else if(x== xz and y== yi1) 

7 output (g(x,y)); 

8 else 

9 output (f(x,y,z)+g(x,y))< 该 语句 有 错误 
10 end 


正如 标记 之 处 所 示 ， 程 序 P4. 1 包含 一 个 错误 ， 因 为 根据 原 设计 要 求 ， 当 *=x, 且 y=y, 
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时 ,程序 必须 输出 fx,y,z) -g(x,y); 当 x=x, 且 y=y, 时, 输出 f(x,y,z) +g(x,y)。 当 使 用 
*=xi，Y = ，z 取 任意 值 执行 程序 时 ,如 果 f(xi ,yi,*) -gg(z 37) 天 xyiy* ) +g(X1 ,71), 
即 可 发 现 程 序 中 的 错误 。 这 个 错误 是 二 元 组 合 错误 的 一 个 例子 ， 只 要 输入 量 x 和 y 以 某 种 方式 
相互 作用 时 即 可 暴露 出 该 错误 。 注 意 ， 变 量 z 在 触发 故障 中 没有 起 任何 作用 , 但 在 暴露 故障 
时 ， 可 能 需要 为 其 取 一 个 特定 的 值 (参见 练习 4.2 和 4.3)。 

例 4.9 条 件 缺 失 是 程序 P4. 1 中 二 元 组 合 错 误 的 起 因 。 同 时 ， 起 对 司 六 过 本 要求 周 狂 和 
条 件 下 的 取 值 进行 了 对 比 。 程 序 P4. 2 包含 一 个 三 元 组 合 错误 ， 该 故障 是 由 一 个 错误 的 包含 3 
个 输入 变量 的 运算 函数 引起 的 。3 个 输入 变量 各 自 的 取 值 范围 如 下 : 

x, ye (|-1,1},ze {0,1} 
注意 ,3 个 输入 变量 共有 8 种 组 合 。 
程序 P4.2 








1 begin 

2 int x,y,2,Pp; 

3 input (x,y,2z); 

4 PpP = (x + yY)*z;< 该 语句 应 该 是 P = (Xx 一 Y)*z 
5 if (p > 0) 

6 output (f(x,y,2z)); 

7 else 

8 output (g(x,yY)); 

9 end 








上 述 程序 包含 的 三 元 组 合 错误 由 所 有 满足 x*+y 关 x -y 且 zz0 的 输入 触发 。 因 为 对 这 些 输 
入 ,程序 计算 了 一 个 错误 的 p 值 ， 从 而 进入 错误 状态 。 然 而 ， 在 8 种 可 能 的 输入 组 合 中 ， 故 障 
仅仅 由 以 下 2 种 组 合 暴 露出 来 : x= -1, y=1, z=1 和 x= -1, y= -1,z=1。 


故障 向 量 


如 前 文 所 述 ， 一旦 对 全 部 个 参数 中 的 +:<k 个 参数 进行 恰当 赋值 ， 就 能 触发 i 元 故障 。 给 定 
一 组 参数 有 ，f, ，…，f;， 其 取 值 个 数 分 别 为 gq， (1<i<k) ， 参 数值 向 量 V 表示 为 1, 4 ，…, li， 
4 (1<i<k) 是 fi 的 一 个 特定 取 值 。 向 量 V 也 被 称 为 一 次 运行 (mn)。 

如 果 对 了 执行 由 V 导 出 的 测试 用 例 时 触发 了 P 中 的 故障 ， 就 称 V 是 程序 P 的 一 个 故障 向 量 ; 
如 果 需 要 VV 的 任何 1:<% 个 元 素 以 触发 P 的 故障 ， 则 VV 被 认为 是 一 个 1 元 故障 向 量 。 注意 , P 的 1 
元 故障 向 量 触 发 P 中 的 一 个 i 元 故障 。 给 定 个 参数 ， 则 :元 故障 向 量 中 有 -i 个 不 需要 关注 的 
参数 。 我 们 用 星 号 表示 无 需 关注 的 参数 。 例 如 ， 二 元 故障 向 量 (2，3，* ) 表明 二 元 组 合 错误 在 
第 一 个 参数 取 值 >， 第 二 个 参数 取 值 3 时 触发 ,第 三 个 参数 是 无 需 关注 的 参数 。 

例 4. 10 程序 P4.2 的 输入 域 由 3 个 参数 x*，y,z 组 成 ， 每 个 参数 都 有 两 个 取 值 。 总 共有 8 
个 组 合 ， 即 8 次 运行 ,如 (1, 1, 1) 和 (-1，-1, 0) 是 两 次 运行 。 在 这 8 次 运行 中 ， 
(-1, 1,1) 和 (-1，-1, 1) 是 触发 程序 P4.2 中 三 元 故障 的 三 元 故障 向 量 。 若 zi 和 的 
取 值 能 够 触发 程序 P4.2 中 的 二 元 故障 ， 则 (x,，Y1，* ) 是 二 元 故障 向 量 

本 章 所 描述 的 测试 生成 技术 的 目标 是 生成 足够 数量 的 运行 〈 即 输入 组 合 ) ， 以 便 从 这 些 运 
行 中 生成 的 测试 用 例 能 够 发 现 程序 中 所 有 的 上 元 故障 。 正 如 随后 将 在 本 章 中 看 到 的 那样 ， 此 类 
运行 的 数量 随 着 上 值 的 增加 而 增加 。 在 许多 实际 情况 中 ,i 被 设 定 为 2， 因 此 生成 的 测试 用 例 用 
来 发 现 二 元 组 合 错误 。 当 然 ， 在 生成 上 路 运行 时 ， 也 可 能 生成 一 些 上 +1,， t+2,…, t+k-1 和 
k 元 运行。 因此 ， 二 元 故障 向 量 也 可 能 发 现 一 些 多 元 组 合 错误 。 


181 


182 .第 二 部 分 测试 生成 


4.4 拉丁 方 阵 


前 面 几 节 说 明了 如 何 确定 软件 中 的 参数 和 值 ， 以 及 如 何 由 参数 组 合生 成 测试 用 例 。 由 
于 参数 组 合 的 数量 可 能 过 于 庞大 ， 我 们 想 研究 仅 基于 参数 组 合 的 某 个 子 集 生成 测试 用 例 的 
技术 。 

拉丁 方 阵 及 相互 正 交 拉丁 方 阵 (MOLS) 被 认为 是 从 参数 组 合 完全 集中 选择 子 集 的 传统 而 
有 效 的 方法 。 本 节 将 介绍 比 前 面 提 到 的 亦 力 用 例 生成 技术 生成 更 少数 量 参数 组 合 的 拉丁 方 阵 。 
4.5 节 将 介绍 MOLS 以 及 如 何 生成 较 小 参数 组 合集 。 

设 5 为 包含 nn 个 符号 的 有 限 集 ，, 一 个 n 阶 拉丁 方 阵 是 一 个 在 行 和 列 中 不 会 重复 出 现任 何 符 
号 的 nxn 矩阵。 拉丁 方 阵 这 个 词 的 由 来 是 由 于 早期 都 使 用 拉丁 字母 来 表示 矩阵 中 的 元 素 。 

例 4.11 给 定 S=|4,B}， 有 以 下 两 个 2 阶 拉丁 方 阵 : 


AB B 4 
B 4 AB 
给 定 S= |1,2,3|} ， 有 以 下 三 个 3 阶 拉丁 方 阵 : 
1 2 3 2 3 1 2 1 3 
2 3 1 1 2 3 3 2 
3 1 2 3 1 2 1 3 2 


其 他 的 3 阶 拉 丁 方 阵 可 以 通过 置换 行 、 列 ， 以 及 通过 交换 符号 来 构造 ， 例 如 把 现 有 拉丁 方 
阵 中 的 所 有 符号 “2” 与 符号 “3” 互 换 等 。 

更 大 的 nn 阶 拉丁 方 阵 的 构造 过 程 如 下 : 首先 产生 第 一 行 ， 包 含 半 个 不 同 的 符号 ; 其 他 行 可 
以 通过 变换 第 一 行 中 符号 的 顺序 来 构造 。 例 如 ， 以 下 通过 循环 轮换 第 一 行 并 相继 轮换 随后 各 
行 ， 构 造 出 了 一 个 4 阶 拉丁 方 阵 M。 


1 2 
2 3 
3 4 


D 天 人 
iD 天 上 


4 1 
给 定 4 阶 拉 丁 方 阵 允 ， 可 以 通过 行列 互 换 和 符号 重 命名 从 M 获得 更 多 的 4 阶 拉 丁 方 阵 。 
如 果 两 个 拉丁 方 阵 M, 和 M 中 的 一 个 可 以 通过 行列 轮换 与 符号 互 换 从 另 一 个 得 到 ， 则 认为 它 
们 是 同 构 的 。 然 而 ， 给 定 一 个 n 阶 拉杆 方 了 泗 ， 并 非 所 有 的 n 阶 拉丁 方 阵 都 可 以 使 用 行列 互 换 和 
符号 重 命 名 得 到 。 : 
例 4. 12 考虑 以 下 4 阶 拉 丁 方 阵 M， 


123 4 
214 3 
3 4 1 2 
4 3 2 1 


MM 不 能 通过 行列 轮换 或 符号 交换 从 前 面 介 绍 的 拉丁 方 阵 M 中 得 到 。 练 习 4.6 给 出 了 Mi 的 
构造 方法 。 注 意 ，M 中 含有 3 个 包含 符号 “1” 的 2x2 拉丁 方 阵 ， 而 杠 中 则 没有 这 样 的 方 阵 。 

一 个 n>2 阶 的 拉丁 方 阵 还 可 以 通过 模 运 算 轻 易 构 造 出 来 。 例 如 ， 下 面 的 4 阶 拉丁 方 阵 M 
就 是 通过 MM(i,j) = (i+]) mod 4 构造 出 来 的 ， 其 中 1<(i,j) <4。 


第 4 章 基于 组 合 设计 的 测试 生成 技术 。 183 


1 2 3 4 
1 2 3 0 1 
2 3 0 1 2 
3 0 1 3 
4 1 2 3 0 


一 个 包含 整数 0，1 ，… ,nn 的 拉丁 方 阵 ， 如 果 其 最 上 面 首 行 和 最 左边 首 列 元 素 是 按 升 序 排 
列 的 ， 则 被 称 为 标准 形式 的 拉丁 方 阵 。 在 一 个 包含 字母 4，B，… 的 标准 拉丁 方 阵 中 ， 首 行 和 
首 列 元 素 是 按 字 母 顺序 排列 的 。 


4.5 相互 正 交 的 拉丁 方 阵 


设 M 和 M, 为 两 个 n 阶 拉丁 方 阵 ， 用 RM (7) 和 4Hh(i7) 分 别 表示 M,、M, 的 第 i 行 、 第 j 
列 的 元 素 。 我 们 现在 从 M, 和 M, 来 创建 一 个 n xn 和 矩阵 M， 其 元 素 M(i,j) 为 Mi(i,j)M,(i,j)， 
也 就 是 简单 地 并 置 M, 和 M, 的 对 应 元 素 。 如 果 Mt 的 每 个 元 素 是 唯一 的 ， 也 就 是 每 个 元 素 在 M 
中 都 只 出 现 一 次 ， 则 称 M, 、M 为 n 阶 MOLS。 

例 4.13 没有 2 阶 的 MOLS。 下 面 是 两 个 3 阶 MOLS: 

1 2 3 31 

M=2 3 1 M,=1 2 3 
3 12 3 1 2 
要 检测 M 和 有 是 否 相互 正 交 ， 将 其 对 应 元 素 并 列 得 到 以 下 短 阵 : 
12 23 31 
M=21 32 13 
33 11 22 

由 于 MM 的 每 个 元 素 都 只 出 现 了 一 次 ，M, 和 M, 确实 是 相互 正 交 的 。 

相互 正 交 的 拉丁 方 阵 通常 称 为 MOLS。MOLS(n) 表 示 n 阶 MOLS 的 集合 。 众 所 周知 ， 当 
是 质数 或 质数 的 寡 时 ，MOLS(n) 包 含 m -1 个 MOLS。 这 样 的 MOLS 集合 被 称 为 是 完备 的 。 

当 n=2 或 n=6 时 , 不 存在 MOLS; 但 是 ， 对 所 有 其 他 n>2， 都 存在 MOLS。2 和 6 是 以 著 
名 数学 家 欧 拉 (1707 -1783) 命名 的 Eulerian 数 。n 阶 MOLS 的 数量 用 N(n) 表 示 。 因 此 ， 当 n 
是 质数 或 质数 的 寡 时 ，N(n) =n -1 (参见 练习 4.9) 。 接 下 来 的 例子 说 明 ， 当 是 质数 时 构造 
MOLS(z) 的 简单 过 程 。 

例 4. 14 我 们 采用 一 个 简单 过 程 来 构造 MOLS(5)。 给 定 符号 集 S= |1,2,3,4,5| ， 首 先 构 
造 出 一 个 5 阶 拉丁 方 阵 。 这 可 以 通过 前 面 描述 的 方法 实现 ， 即 通过 将 矩阵 中 前 一 行 中 的 元 素 向 
左 移动 一 个 位 置 来 生成 后 一 行 。 第 一 行 是 S 中 所 有 符号 的 简单 排列 ， 排 列 的 顺序 无 关 紧 要 。 下 
面 是 MOLS(S ) 中 的 一 个 矩阵 。 


Wh 
[> 和 
WO 一 
DO 


1 4 
接 下 来 ， 从 适 阵 M, 得 到 和 矩阵 M,: M, 的 第 1 行 与 M, 的 相同 ; 将 M, 第 1 行 左 移 2 个 位 置 
作为 M, 的 第 2 行 ; 依次 将 M, 的 第 2，3，4 行 左 移 2 个 位 置 作为 其 第 3, 4,，5 行 。 
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1 4 
3 1 
M, =5 3 
2 5 


一 上 上 Mb 
一 上 ID ww 
一 人 上 上 


小 


2 
从 和 天 阵 Mi, 得 到 矩阵 M; : M, 的 第 1 行 与 MM, 的 相同 ; 将 MI 第 1 行 左 移 3 个 位 置 作为 Mb; 

的 第 2 行 ; 依次 将 MM, 的 第 2，3,，4 行 左 移 3 个 位 置 作为 其 第 3，4,，5 行 。 
2 4 
2 
5 
3 
1 
从 甜 阵 Mi 得 到 佐 阵 M，: M, 的 第 1 行 与 Mi, 的 相同 ; 将 MM 第 1 行 左 移 4 个 位 置 作为 M, 

的 第 2 行 ; 依次 将 M, 的 第 2，3,，4 行 左 移 4 个 位 置 作为 其 第 3，4，5 行 。 
1 2 3 4 


5 
3 
1 
4 


DD 山 
局 上 一 mw 


(Lo 
由 汪 LO 一 
hn 一 ID ww 


这 样 ， 得 到 MOLS(5) = |M,M,,M;,M,|。 很 容易 通过 将 它们 两 两 合 加 证 明 MOLS(5 ) 的 
元 素 确 实 都 是 相互 正 交 的 。 例如， 将 及, 和 1M, 亚 加 ， 得 到 下 面 一 个 每 个 元 素 都 只 出 现 一 次 的 
敌阵 。 
11 22 33 44 55 
35 41 52 13 24 
54 15 21 32 43 
23 34 45 51 12 
42 53 14 25 31 
上 述 例子 介绍 的 方法 只 保证 在 ”是 质数 或 质数 的 寡 情 况 下 能 有 效 构造 出 MOLS(z) 。 对 于 m 
的 其 他 值 ，MOLS(zm) 的 最 大 个 数 是 m- 1。 当 然 ， 当 不 是 质数 或 质数 的 寡 时 ， 可 以 采用 其 他 
方法 构造 MOLS(n) 。 这 些 方法 不 在 本 书 的 介绍 范围 之 内 。 对 于 不 是 质数 或 质数 寡 的 ”， 不 存在 
可 能 构造 出 最 大 MOLS(z) 的 通用 方法 。CRC 组 合 设计 手册 (参见 本 章 的 参考 文献 注释 部 分 ) 
列 出 了 对 于 不 同 n 的 MOLS 集合 。 


4.6 对 偶 设计 :， 二 值 参 数 


现在 介绍 从 参数 组 合 全 集中 选择 子 集 的 技术 。 首 先 ， 关 注 其 配置 或 输入 空间 可 被 建 模 为 参 
数组 合 的 程序 ， 其 中 ， 每 个 参数 只 能 取 一 个 或 两 个 值 。 我 们 关心 从 该 参数 组 合 的 全 集中 选择 能 
够 覆盖 所 有 参数 取 值 对 的 子 集 。 

每 个 选择 上 的 参数 组 合 将 生成 至 少 一 个 用 于 被 测 程序 的 测试 输入 或 测试 配置 。 如 前 所 述 ， 
参数 组 合 的 全 集 可 能 太 大 ， 从 而 完成 测试 过 程 不 切实 际 ， 由 此 需要 选择 一 个 子 集 。 

为 了 说 明 从 参数 组 合 全 集中 选择 一 个 子 集 的 过 程 ， 假 设 被 测 程序 要 求 3 个 输入 ， 每 个 对 应 
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一 个 输入 变量 。 每 个 输入 变量 有 两 个 可 能 的 取 值 。 把 每 个 输入 变量 考虑 为 一 个 参数 ， 参 数组 合 
的 总 数 是 2 =8。 令 久 ， Y, Z 表示 3 个 输入 变量 ， 1 ， X,}， {¥, Y,| 和 { 2 ， 2,1} 是 其 各 
自 的 取 值 范围 。 这 3 个 参数 所 有 可 能 的 组 合 如 下 : 
(也 ,2 ) (X!, Y, 2Z,) 
(X, Y,, 21) (X\, Y,, 2,) 
(X,, Y, 2) (X,, Y, 2Z,) 
(XX,, Y,,, Z) CR YY 2 
我 们 关心 的 是 生成 能 够 覆盖 输入 参数 的 每 个 取 值 对 的 测试 用 例 集 ， 也 就 是 说 输入 参数 的 每 
个 取 值 对 至 少 在 一 个 测试 用 例 中 出 现 。 总 共有 12 个 这 样 的 取 值 对 ， 即 (X,Y)，(X,,，Y,)， 
(Ki, Li), (Ki, 2a), Ks, Yi), Ks, Ya), Ks, 21), (hs, Z), (Yi, 21), (Y,, 2Z,), 
(Y，2Z1),，(Y,，2,)。 这 样 的 话 ， 以 下 4 种 组 合 就 足够 了 : 
(X,, Y, Z;) (X, Y,, 21) 
(Xs, YZ) (X,, Y,, 2,) 
上 述 4 种 组 合 的 集合 亦 称 为 一 个 对 偶 设计 。 此 外 ， 由 于 每 个 值 出 现 的 次 数 一 样 ， 这 是 一 个 
均衡 设计 。 还 有 一 些 包含 4 组 合 的 集合 ， 它 们 也 覆盖 了 所 有 12 个 取 值 对 (参见 练习 4.8)。 
注意 ， 正 因为 只 要 求 对 输入 参数 取 值 对 的 覆盖 ， 才 使 所 需 的 测试 数量 就 从 8 减少 到 了 4， 
减少 了 50%。 由 于 三 元 、 四 元 和 更 高 阶 设计 导致 的 组 合 数量 将 极其 庞大 ， 这 就 要 求 我 们 更 应 
关注 于 输入 参数 取 值 对 覆盖 。 
现在 ,概括 一 下 具有 n(n 二 2) 个 参数， 每 个 参数 取 1 个 或 者 2 个 值 的 对 偶 设 计 问题 。 为 
此 ,定义 52,_1 为 所 有 长 度 为 2k -1 的 二 进 制 串 的 集合 ， 每 个 串 包 含 赤 个 1。 在 集合 5,,_, 中 包含 


7 ips HR, [中 = 和 这 


3 
例 4.15 对 于 k=2 的 情况 ，S, 有 | ?] = 3 个 长 度 为 3 的 字符 囊 ， 每 个 字符 囊 合 有 两 个 1。 


所 有 字符 囊 列 出 如 下 ， 其 中 列 号 代表 字符 囊 中 的 位 置 ， 行 号 代表 字符 囊 的 序数 。 
1 2 3 
1 0 1 1 
2 1 0 1 
3 1 1 0 
5 
对 于 k=3，Ss 含有 | 3] = 10 个 长 度 为 5 的 二 进 制 囊 ， 每 个 中 合 有 3 个 1。 所 有 字符 事 列 出 


如 下 ， 其 中 列 号 代表 字符 串 中 的 位 置 ， 行 号 代表 字符 串 的 序数 。 
3 4 





-OO OO 一 
OO OO OD 
-DD 一 | 





己 己 ~ 了 宁 了 ww 一 
OO 


pt 
TU_ OO OO 
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给 定 二 值 参数 的 数量 ， 可 用 以 下 过 程 生成 对 偶 设 计 。 按 其 原创 者 之 名 将 此 过 程 命名 为 
SAMNA 过 程 (详情 请 参见 本 章 参考 文献 注释 部 分 ) 。 
生成 对 偶 设 计 的 过 程 SAMNA 
输入 : nr， 二 值 输入 变量 (参数 ) 的 数量 。 
输出 : 覆盖 了 所 有 输入 参数 取 值 对 的 一 组 参数 组 合 。 
Begin of SAMNA 
1/ XX » X,， 一 X, 代表 n 个 输入 变量 。 
X” 表示 变量 X 两 个 可 能 取 值 中 的 一 个 ,1 <i<n。 每 个 变量 的 两 个 取 值 分 别 对 应 于 0 
和 1。 
*/ 
步骤 1 计算 使 得 n< | 5,,, | 的 最 小 整数 。 
步 又 2 从 5,,_1 中 任意 选择 个 字符 串 ， 并 使 其 形成 一 个 nx (2k -1) 矩阵， 其 中 每 行 
形成 一 个 字符 串 ， 而 每 列 则 对 应 字符 串 中 的 不 同位 。 
步骤 3 在 所 选择 的 这 个 字符 串 的 末尾 都 加 上 一 个 0。 这 样 ， 每 个 字符 串 的 长 度 从 2k -1 
增加 到 了 2k。 
步骤 4 24 列 中 的 每 一 列 都 包含 一 个 位 模式 ， 由 此 生成 如 下 的 参数 值 组 合 。 每 个 组 合 都 是 
(Xi ，X2 ，…,X*) 的 形式 ， 其 中 每 个 变量 的 取 值 根据 该 列 中 第 i 位 (1<i<n) 
是 0 还 是 1 来 选择 。 
End of SAMNA 


例 4. 16 考虑 一 个 简单 的 Java 小 程序 ChemFun。 该 程序 允许 用 户 创建 一 个 化 学 元 素 的 内 
存 数据 库 ， 并 具有 查询 元 素 的 功能 。 该 程序 有 5 个 输入 变量 ， 其 可 能 取 值 如 下 。 我 们 将 输入 变 
量 作为 参数 。 为 简单 起 见 ， 假 定 每 个 输入 变量 有 两 个 可 能 取 值 。 








两 个 按钮 
数据 字段 ， 输 人 为 字符 串 
数据 字段 ， 输 入 为 字符 串 
数据 字段 ， 输 入 为 大 于 0 的 数值 
数据 字段 ， 输 入 为 字符 串 


| Create ,Show | 







|Empty,Nonempty| 
{ Empty ,Nonempty| 
{ mvalid ,Valid} 

{ Empty,Nonempty| 






Atomic number 





Properties 


该 程序 通过 “Create” 和 “Show” 按钮 提供 两 种 操作 。 按 下 Create 按钮 ， 将 与 元 素 有 关 的 
数据 记录 进 数据 库 ， 例 如 元 素 名 称 、 原 子 数 等 。 但 是 ， 该 程序 要 求 在 存储 数据 前 执行 简单 的 检 
查 。 如 果 检 查 失败 或 者 输入 的 数据 没有 被 保存 ， 就 会 通知 用 户 。Show 操作 查询 与 4 个 数据 字 
段 中 输入 的 信息 匹配 的 数据 。 

注意 ， 每 个 数据 字段 都 可 能 有 大 量 的 取 值 。 例 如 ， 在 原子 数字 段 ， 用 户 可 以 输入 几乎 任何 
键盘 字符 组 成 的 字符 串 。 但 是 ， 利 用 等 价 类 划分 方法 可 减少 用 于 测试 ChemFun 所 需 的 数据 量 。 

测试 所 有 可 能 的 参数 组 合 ， 需 要 进行 25 =32 个 测试 用 例 。 但 是 ， 如 果 只 是 关注 测试 所 有 5 
个 参数 的 取 值 对 组 合 ， 只 需要 6 个 测试 用 例 。 现 在 来 说 明 这 6 个 测试 用 例 是 怎样 通过 SAMNA 
过 程 得 到 的 。 

输入 : n=5 个 参数 。 

输出 : 履 盖 了 所 有 输入 参数 取 值 对 的 一 组 参数 组 合 。 

步骤 1 计算 满足 n< | Su | 的 最 小 整数 5。 在 本 例 中 , 大 =3。 
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步骤 2 从 S,,_1 中 选择 由 任何 个 字符 囊 构成 的 子 集 ， 将 其 排列 成 一 个 nx (2 -1) 甜 阵 ， 
其 中 每 行 代表 一 个 字符 串 ， 每 列 包含 着 各 字符 串 中 的 某 位 。 

我 们 选择 例 4. 15 列 出 的 Ss 的 10 个 字符 串 中 的 前 5 个 ， 将 其 随意 排列 成 如 下 托 阵 : 

2 3 4 5 


1 
0 
0 
1 
1 
0 





DO 


步骤 3 给 选择 的 每 个 字符 囊 末 尾 添 加 0， 这样 就 把 每 个 字符 囊 的 长 度 从 2k 一 1 增加 到 
7 了 2k。 
给 上 述 和 矩阵 添加 一 列 全 0， 得 到 以 下 5 x6 矩阵 : 





1 2 3 4 5 6 
1 0 1 1 1 0 
2 1 1 1 0 0 
3 1 1 0 0 0 
4 0 1 1 0 0 
5 1 1 0 1 0 


步骤 4 2k 列 中 的 每 一 列 都 包含 一 个 位 模式 ， 由 此 生成 如 下 的 参数 值 组 合 。 每 个 组 合 都 是 
(Xi ，X2 ，…，X”) 的 形式 ， 其 中 每 个 变量 的 取 值 根据 该 列 中 第 i 位 (1<<i<n) 
是 0 还 是 1 来 选择 。 
以 下 参数 组 合 是 通过 用 每 个 参数 的 对 应 取 值 苦 挽 上 述 和 矩阵 中 0 和 1 得 到 的 。 在 此 ,假定 前 
面 列 出 的 各 参数 两 个 取 值 中 的 第 一 个 对 应 0， 第 二 个 对 应 1。 


1 2 3 4 5 6 








Create Show Show Create 
Empty NE NE NE Empty Empty 
Nonempty NE NE Empty Empty Empty 
Valid Invalid Valid Valid Invalid Invalid 
Empty NE NE Empty NE Empty 
NE, Nonempty. 
上 述 和 矩阵 中 列 出 的 6 个 参数 组 合 ， 每 个 对 应 一 列 。 如 4.2 节 所 述 ， 现 在 每 个 组 合 可 以 用 来 
生成 一 个 或 多 个 测试 用 例 。 以 下 是 用 于 测试 ChemFun 的 6 个 测试 用 例 。 


T={&: <Button = Create, Name = “", Symbol = *C"， 


一 


Atomic number = 6, Properties = “” > 
tb: < Button = Create, Name = “Carbon”, Symbol = “C", 
Atomic number 一 一 6，Properties = “Non-metal” > 
与 : < Button = Show, Name = “Hydrogen”, Symbol = "“C", 
Atomic number = 1, Properties = "Non-metal”> 
ty: <Button = Show, Name = "Carbon”, Symbol = "“C", 
Atomic number = 6, Properties = "“”> 
tb: < Button = Show, Name = "*, Symbol 一 "“" 
Atomic number =—6, Properties = "Non-metal”> 


ts: < Button = Create, Name = "", Symbol = "", 
Atomic number =—6 , Properties = "" > 
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过 程 SAMNA 中 步骤 2 得 到 的 由 0，1 组 成 的 5 x6 纸 阵 有 时 又 被 称 作 组 合 对 象 。 过 程 
SAMNA 是 一 种 生成 组 合 对 象 的 方法 ， 以 下 章节 还 会 介绍 其 他 几 种 方法 。 

每 种 生成 组 合 对 象 的 方法 都 有 其 自身 的 优 缺 点 ， 这 往往 是 依据 生成 的 测试 用 例 或 测试 配置 
的 总 数 来 衡量 的 。 在 软件 测试 中 ， 我 们 关心 的 是 能 够 生成 覆盖 所 有 输入 组 合 的 最 小 测试 用 例 或 
测试 配置 集合 的 方法 。 通 常 ， 我 们 关心 覆盖 二 元 输入 组 合 ， 虽 然 有 时 也 关心 三 元 、 四 元 甚至 多 
元 输入 组 合 。 


4.7 ”对偶 设 计 :， 多 值 参数 


许多 实际 的 测试 输入 是 由 一 个 或 多 个 参数 构成 的 ， 其 中 每 个 参数 的 值 超过 两 个 选择 。 本 节 
将 介绍 当 a) 参数 数量 大 于 等 于 2; b) 每 个 参数 的 取 值 个 数 大 于 2; c) 所 有 参数 都 有 相同 个 “ 
数 的 取 值 时 ， 怎 样 使 用 MOLS 构造 测试 输入 。 

下 面 给 出 在 每 个 参数 取 值 个 数 都 超过 2 的 情况 下 生成 测试 输入 的 过 程 。 当 测试 输入 包括 mn 
个 参数 时 ， 该 过 程 使 用 了 MOLS(n)。 

采用 相互 正 交 拉 丁 方 阵 生 成 对 偶 设 计 的 过 程 PDMOLS 

输入 : n， 参 数 的 数量 。 

输出 : 一 组 能 够 覆盖 所 有 取 值 对 的 参数 组 合 。 

Begin of PDMOLS 


/A*F, b, "", 把 代表 nn 个 参数 ; 
X; 代表 第 i 个 参数 的 第 j 个 取 值 。 
*/ 


步骤 1 将 参数 重新 排列 为 FF,F,,…,F, 以 满足 以 下 顺序 约束 条 件 : 
|F|=|F,|=.…=|F,.,|>|rF,| 
令 5= | | ,k= |F,|。 注 意 ， 当 两 个 或 更 多 参数 间 具 有 相同 取 值 个 数 时 ， 可 能 
有 两 种 或 更 多 种 排序 方式 。 
步骤 2 准备 一 个 包含 nn 列 、b xk 行 的 表格 ，b xk 行 被 分 成 5 块 ， 每 块 行 。 各 列 分 别 标 
记 为 ，F,,，…，F,。 当 所 有 参数 都 有 相同 取 值 个 数 时 ， 下 面 是 一 个 n=b=k=3 
的 样 表 : 
块 Fi F, F, 
1 


mbmliwmnbrnmnlwmnbp 一 | 车 





步骤 3 在 第 1 块 中 用 1 填 满 第 F, 列 ， 在 第 2 块 中 则 用 2 填 满 第 FF 列 ， 依 此 类 推 。 第 1 
块 第 F 列 的 第 1 到 第 k 行 则 分 别 以 1，2，…, 天 顺序 填 人 。 对 剩 下 的 块 重复 以 上 
操作 。 第 下 、F, 列 填 好 后 的 样 表 如 下 : 
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| 
es 


Fs 





一 
mb 一 bn 一 | 村 
mwwlbhbblr= 一 一 
wb 一 |wmb 一 wp 


步骤 4 求 £ 阶 ;=n(k) 的 MOLS。 用 M,，M,,，…，M, 表示 这 些 MOLS。 注 意 , k >1 时 
s <k。 回 想 一 下 在 4.5 节 中 ,最 多 有 -1 个 k 阶 MOLS， 并且 当 % 是 质数 的 时 候 
取 最 大 值 。 

步骤 5 将 MM 第 1 列 填 和 人 第 1 块 的 第 F 列 ,M, 第 2 列 填 和 人 第 2 块 的 第 下 列 ， 依 此 继续 。 如 
果 块 数 b>k， 则 再 使 用 MM, 的 各 列 填 人 剩余 的 -个 块 中 的 第 瑟 列 。 重 复 此 过 程 ， 
将 MOLS M, 到 MM, 的 各 列 填 人 到 各 块 的 第 F 到 第 F, 列 中 。 如 果 s <n -2， 则 随机 选 
择 对 应 参数 的 值 填 入 剩余 的 列 。 以 下 n =k =3 的 样 表 是 采用 例 4. 13 中 的 用, 建立 的 。 


块 
1 


Fy 
b> 
le 
加 





blwnp 一 wb 一 
muwwlbmnbl-m = 一 
wm 一 |wmwnpbnlwnbp 一 
bb 王 由 一 mblwnb 





步骤 6 以 上 表格 列 出 了 9 个 参数 组 合 ， 每 行 对 应 一 个 参数 组 合 。 如 4. 2 部 分 所 述 ， 每 个 

: 组 合 可 以 生成 一 个 或 多 个 测试 输入 。 在 许多 实际 情况 下 ， 使 用 上 述 步 又 生成 的 测 
试 输入 需要 进行 修正 ， 以 满足 对 参数 的 限制 条 件 以 及 应 对 取 值 个 数 少 于 上 的 参 
数 。 没 有 处 理 这 种 特例 的 通用 算法 。 本 章 余下 部 分 中 的 例子 和 练习 介绍 了 几 个 处 
理 特定 情况 的 方法 。 

End of PDMOLS 

PDMOLS 过 程 可 用 于 生成 确保 覆盖 所 有 参数 值 组 合 的 测试 输入 。 很 容易 检验 ， 这 样 生 成 的 
测试 输入 数量 通常 比 所 有 可 能 的 组 合 少 得 多 。 例 如 ， 若 参数 个 数 为 3、 每 个 参数 有 3 个 取 值 
时 ， 输 入 组 合 的 总 数 是 27。 然 而 ， 采 用 MOLS 方法 生成 的 测试 输入 只 有 9 个 。 

应 用 软件 往往 对 参数 施加 约束 ， 致 使 某 些 取 值 组 合 在 实际 运行 中 要 么 不 可 能 出 现 、 要 么 不 
期 望 出 现 。 下 面 这 个 相当 长 的 例子 说 明 如 何在 更 复杂 的 情况 下 使 用 PDMOLS 方法 。 

例 4.17 DNA 测序 是 生物 学 家 及 其 他 研究 人 员 的 一 项 常见 科研 活动 。 可 用 一 些 基因 检测 
设备 来 对 提交 的 DNA 样品 进行 测序 。 美 国 密 殉 根 州 底特律 市 的 韦 恩 州立 大 学 医学 院 的 应 用 遗 
传 技术 中 心 (AGTC) 就 有 这 种 设备 。DNA 样品 的 提交 是 通过 AGTC 的 一 个 软件 完成 的 ， 我 们 
将 此 软件 称 为 AGTCS。 

假设 AGTCS 能 在 各 种 不 同 的 软 硬 件 平 台 上 工作 。 因 此 ， 当 为 AGTCS 编制 测试 计划 时 ， 硬 
件 平 台 和 操作 系统 是 两 个 需要 考虑 的 参数 。 此 外 ，AGTCS 的 用 户 ( 称 为 PI) 在 提交 样品 之 前 
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有 要么 已 有 用 AGTCS 创建 的 档案 ， 要么 得 用 AGTCS 新 创建 一 个 档案 。AGTCS 只 支持 有 限 的 几 个 
浏览 器 。AGTCS 总 共有 4 个 输入 参数 ， 其 取 值 如 下 表 所 示 : 






取 值 














1: 硬件 (H) PC Mac 
请 : 操作 系统 (0) Windows 2000 Windows XP 0S9 0S10 
万: 浏览 器 (B) Explorer Netscape4. x Firefox Mozilla 





4: 用 户 (P) 新 用 户 老 用 户 





很 明显 ， 上 表 中 的 每 个 参数 还 可 以 考虑 更 多 的 取 值 。 但 是 为 了 简单 起 见 ， 我 们 只 考虑 上 表 
中 的 取 值 。 
上 表 中 的 参数 有 64 种 取 值 组 合 。 然 而 ，PC 和 Mac 要 分 别 运行 其 专用 操作 系统 ， 组 合 数量 就 减 
少 到 32， 其 中 对 应 PC 和 Mac 的 分 别 有 16 个 组 合 。 注 意 ， 每 个 组 合 导致 一 种 测试 配置 。 相 比 在 所 有 
32 种 配置 下 测试 AGTCS， 我 们 更 关心 的 是 在 能 覆盖 所 有 可 能 参数 取 值 对 的 配置 下 测试 AGTCS。 
现在 ， 我 们 可 以 至 少 有 两 种 方法 来 着 手 设计 测试 配置 。 一 种 方法 是 将 在 PC 和 Mac 上 的 测 
试 作为 两 个 不 同 的 问题 ， 并 分 别 独立 设计 测试 用 例 。 练 习 4. 12 要 求 读 者 采用 此 方法 设计 测试 
用 例 ， 并 比较 其 相 比 本 例 中 使 用 的 第 二 种 方法 的 优点 。 
采用 本 例 使 用 的 方法 ， 将 得 到 一 系列 满足 操作 系统 约束 条 件 的 通用 测试 用 例 。 我 们 现在 采 
用 过 程 PDMOLS 的 一 个 改进 版 本 生成 测试 用 例 。 用 | 巨 | 表示 参数 下 取 值 的 个 数 。 
输入 : n=4 个 参数 。| FF | =2, |Fi|=4,|F;|=4, |F;|=2。 
输出 : 一 组 能 够 禾 盖 所 有 取 值 对 的 参数 组 合 。 
步骤 1 将 参数 重新 标记 为 F，F,, F,， ,以 使 |F| 宇 |F,| 二 |F,| 宇 |F |。 这样， 
我 们 有 已 = 民 ,， 忆 = 下 ， 忆 = 下 尺 = 开 ,》= 大 =4。 注 意 ， 也 可 能 有 不 同 的 排 
序 方式 ,因为 | Fi|= | 琴 |,|F,| = |F|。 但 是 ， 任何 满足 顺序 约束 条 件 的 排 
序 都 要 保持 5b, 上 的 值 为 4。 

步骤 2 准备 一 个 包含 4 列 ，b xk=16 行 的 表格 ，16 行 被 分 为 4 块 ， 每 块 4 行 。 将 表 的 各 
列 标记 为 Fl, F,,，F,, F,。 


块 Fi(0) F(B) F3(H) Fs(P) 


1 











行 
1 
2 
3 
4 
1 
2 
3 
4 
1 
2 
3 
4 
1 
2 
3 
4 


步骤 3 在 第 1 块 中 用 1 填 满 第 局 列 ， 在 第 2 块 中 则 用 2 填 满 第 FF 列 ， 依 此 类 推 。 第 1 
块 第 玉 列 的 第 1 到 第 4 行 则 分 别 以 1，2，3，,4 顺序 填 入 。 对 剩 下 的 块 重 复 以 上 
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操作 。 第 F, FE, 列 填 好 后 的 表 如 下 : 


块 
1 


Fi(0) F(B) F3(H) Fs(P) 
1 


一 








行 
1 
2 
3 
4 
1 
2 
3 
4 
1 
2 
3 
4 
1 
2 
3 
4 


人 上 上 上 Imwmwmwmwmwlbhbnbnbl 一 一 
人 Pb 一 | 上 mb 一 wmnb|ewn 





步骤 4 求 4 阶 MOLS。 因 为 4 不 是 质数 ， 不 能 使 用 例 4 13 中 描述 的 过 程 。 在 这 种 情况 下 ， 可 
以 要 么 直接 采用 一 组 预定 义 的 MOLS， 要 么 采用 本 书 没 有 介绍 但 在 参考 文献 注释 中 提 
到 的 方法 自己 构造 一 组 新 的 MOLS。 我 们 选择 前 者 ， 得 到 以 下 3 个 4 阶 MOLS: 


1 2 3 4 1 2 3 4 1 2 3 4 

2 1 4 3 3 4 1 2 43 2 1 
M. = 9 M, = 9 M, = 

3 4 1 2 43 2 1 214 3 

432 1 2 1 4 3 34 1 2 


步骤 5 现在 将 Step 3 中 构造 的 表格 中 剩余 两 列 也 填 上 。 由 于 只 需 再 填 两 列 ， 所 以 使 用 
M, 和 M, 中 的 元 素 即 可 。 最 终 的 组 合 设计 如 下 : 





块 行 Fi(0) F,(B) Fs(H) F,(P) 
1 1 1 1 1 1 
2 四 2 3 
3 1 3 3* 4 
4 1 4 4* 2 
2 1 上 :1 四 2 用 方 框框 
2 2 2 1 4* 起 来 的 数字 
.ee hoe 作 系统 约束 
3 1 3 1 3 3 条 件 ; 带 * 
3 8] 3. 日 2 不 可 能 的 。 
4 3 4 2 4* 
4 1 4 1 4* 4* 
2 4 2 3* 2 
3 4 3 2 1 
4 加 4 四 3 
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步骤 6 采用 上 表 中 的 16 个 组 合 ， 我 们 可 以 获得 用 于 测试 AGTCS 的 16 种 不 同 测试 配 
置 。 但 是 ， 在 我 们 进行 测试 输入 设计 之 前 ， 还 需要 解决 两 个 问题 。 一 个 问题 是 
参数 本 和 有 到 只 能 取 1 或 2， 而 上 表 中 包含 有 这 两 个 参数 的 不 可 能 取 值 ， 这 些 
不 可 能 取 值 用 * 号 标 出 来 了 。 一 个 剔除 不 可 能 取 值 的 简单 办 法 是 用 参数 的 任意 
可 能 取 值 替换 掉 不 可 能 取 值 。 另 一 个 问题 是 有 些 配置 不 满足 操作 系统 约束 条 
件 。 在 上 表 中 用 方 框 标 出 了 4 个 这 样 的 配置 。 例如， 第 3 块 第 3 行 的 参数 F,， 
该 参数 表示 的 是 硬件 平台 ,此 处 其 取 值 为 PC， 而 表示 操作 系统 的 参数 FP 的 取 
值 为 Mac OS 9。 
显然 ， 删 除 这些 行 将 导致 某 些 取 值 对 不 能 被 覆盖 ， 所 以 不 能 简单 地 删除 这 些 行 。 例 如 ， 删 
除 第 3 块 第 3 行 的 话 ， 将 使 以 下 5 个 取 值 对 不 能 被 覆盖 ， 
(F,=3, F,=3), (F,=3, F,=2), (F,=3, Fs=1), (F,=3, F,=2), (F,=1, F,=2) 
我 们 按照 如 下 两 个 步骤 删除 掉 这 些 相互 矛盾 的 组 合 ， 并 能 保持 对 所 有 取 值 对 的 覆盖 。 
第 一 步 ， 修 改 带 方 框 的 那 4 行 ， 以 使 其 满足 约束 条 件 。 但 是 ， 这 样 做 使 有 些 取 值 对 不 能 被 
覆盖 。 第 二 步 ， 增 加 新 的 取 值 组 合 ， 以 使 能 覆盖 那些 在 第 一 步 中 因 修 改 而 未 被 覆盖 的 取 
值 对 。 
在 修改 后 的 组 合 设计 中 ， 把 参数 矶 ， 古 的 不 可 能 取 值 蔡 换 成 了 可 能 取 值 (参见 练习 4 10) 。 
下 表 中 着 重 标 出 了 进行 过 替换 的 地 方 。 同 样 , “无 关 紧 要 ” 取 值 也 用 短 横 线 ( - ) 标记 出 来 了 。 
当 设 计 测 试 配置 时 ， 为 生成 有 效 的 测试 输入 ， 有 时 还 得 选择 “无 关 紧 要 ”的 取 值 。 
































行 Fi(0) F(B) Fi(H) F(P) 
< : 用 方 框框 起 来 的 
! 1 1 数字 表示 为 满足 操 

2 1 2 四 1 作 系 统 约束 条 件 该 

a 和 取 值 进行 了 修改 。 

“无 关 紧 要 ” 取 值 
4 l 4 2 2 用 “ - ”号 表示 ， 
2 1 2 1 是 2 其 取 值 可 以 是 该 参 
数 的 任意 取 值 。 在 
“ 2 2 l 1 选择 “无 关 紧 要 ” 
3 2 3 1 2 时 一 定 要 注意 别 违 
反 了 操作 系统 约束 
. 条 件 。 
3 1 3 1 1 1 

2 3 2 2 t 

3 加 3 1 2 

4 3 4 2 2 
4 1 4 1 2 2 

2 4 2 1 2 

3 4 3 六 1 

4 回 4 1 1 
5 1 一 2 2 1 

2 本 1 2” 2 

3 3 = 2 

4 4 4 = 1 





很 容易 从 上 述 设 计 中 获得 20 组 测试 输入 。 回 想 一 下 ， 如 果 使 用 变 力 方法 我 们 将 总 共 得 到 
32 组 测试 输入 。 然 而 ， 通 过 使 用 PDMOLS 过 程 ， 能 减少 12 组 测试 输入 。 通 过 删除 第 5 块 第 2 
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行 还 可 以 进一步 减少 测试 输入 的 数量 ， 因 为 有 了 第 4 块 第 1 行 之 后 它 就 是 多 余 的 了 (参见 练 
习 4.11) 。 


采用 MOLS 进行 测试 设计 的 不 足 


尽管 采用 MOLS 设计 测试 输入 的 方法 已 经 用 于 实践 了 ， 但 它 仍 然 存 在 如 下 不 足 之 处 : 

1) 针对 要 处 理 的 问题 未 必 存 在 足够 数量 的 MOLS。 作 为 例证 ， 在 例 4. 17 中 ,我 们 只 需要 2 
个 4 阶 MOLS 存在 。 但 是 ， 如 果 参 数 数量 增加 ,， 比 如 说 增加 到 6， 而 k=4 不 变 ， 则 我 们 就 缺少 
1 个 MOLS， 因 为 只 存在 3 个 4 阶 MOLS。 正 如 前 面 在 过 程 PDMOLS 的 步骤 5 中 所 述 ， 通 过 对 其 
余 参 数 所 在 列 的 值 进行 随机 生成 弥补 了 MOLS 不 够 的 问题 。 

2) 尽管 MOLS 方法 能 够 辅助 生成 均衡 化 的 组 合 设计 ， 但 在 所 有 取 值 对 被 覆盖 相同 次 
数 的 情况 下 ， 得 到 的 测试 输入 数量 往往 比 采 用 其 他 方法 得 到 的 更 多 。 例 如 ， 将 过 程 
PDMOLS 应 用 到 例 4. 16 中 将 生成 9 个 GUI 测试 用 例 ， 而 采用 过 程 SAMNA 仅 生 成 6 个 测试 
用 例 。 

人 们 还 提出 了 在 软件 测试 中 生成 组 合 设计 的 其 他 几 种 方法 。 最 常用 的 方法 是 基于 正 交 算 
阵 、 覆 盖 和 矩阵 、 混 合 取 值 履 盖 矩 阵 和 参数 内 排序 ( in-parameter order) 思想 的 。 这 些 方法 在 下 
面 几 节 中 介绍 。 


4.8 正 交 和 矩阵 


正 交 和 矩阵 是 一 个 W xi 矩阵， 其 各 元 素 均 来 自 于 包含 * 个 符号 的 有 限 集 S， 任 何 W x+ 子 矩 
阵 包 含 每 个 上 元 组 正好 同样 的 次 数 。 这 种 正 交 和 矩阵 用 0O4 (N, kk，s,t) 表示 。 正 交 和 矩阵 的 索 
引 使 用 人 表示 ，A = NA , N 表示 运行 次 数 ，t 是 正 交 和 矩阵 的 强度 。 

当 在 软件 测试 中 采用 正 交 和 矩阵 时 ， 其 每 列 对 应 一 个 参数 ， 列 元 素 对 应 该 参数 的 各 取 值 。 每 
次 运行 ， 即 正 交 和 矩阵 的 一 行 ， 生 成 一 个 测试 用 例 或 测试 输入 。 下 面 的 例子 介绍 简单 正 交 和 矩阵 的 
一 些 性 质 。 

例 4.18 以 下 是 一 个 强度 为 2、 包 含 4 次 运行 的 正 交 矩阵 。 它 的 元 素 取 自 集合 |1，21。 
该 矩阵 记 为 OA (4,， 3，2,， 2)。 注 意 , 天 的 值 是 3， 由 此 标记 各 列 为 由， 于， 瑟 ， 以 表示 3 个 








上 述 延 阵 的 索引 入 是 4/2* =1， 表 示 每 个 取 值 对 (1=2) 在 任何 4x2 子 短 阵 中 刚好 出 现 1 
次 (人 A=1)。 总 共有 8% =2 ”=4 个 取 值 对 ， 即 (1, 1)，(1, 2)，(2, 1) 和 (2，2) 。 只 要 观 
察 一 下 该 矩阵 就 能 很 容易 验证 ，4 个 取 值 对 中 的 每 一 对 在 每 个 4 x2 子 矩 阵 中 都 只 出 现 一 次 。 

下 面 的 正 交 矩 阵 有 9 次 运行 、 强 度 为 2，4 个 参数 的 值 域 都 是 11，2，3| 。 该 矩阵 表示 为 
OA (9, 4, 3，2) ， 其 索引 为 9/3" =1。 
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© oA wm 一 
四 hh 一 一 一 
imp 一 mb 一 
忆 一 有 一 mm 一 








由 11，2，3} 可 能 形成 9 个 取 值 对 。 同 样 ， 很 容易 验证 这 9 个 取 值 对 的 每 一 个 在 上 述 佐 
阵 的 任何 9 x2 子 矩阵 中 正好 出 现 一 次 。 

正 交 和 矩阵 也 可 表示 成 其 他 形式 。 如 L，(s*) ， 表 示 一 个 有 NN 次 运行 的 正 交 和 矩阵， 其 个 参 
数 的 值 域 是 一 个 包含 s 个 符号 的 集合 。 这 里 强度 ;假设 为 2。 采 用 这 种 表示 形式 , 例 4.18 中 的 
两 个 矩阵 分 别 表示 为 L，(2*) 和 Z (3 )。 

人 们 有 了 时 采用 L, 这 种 更 加 简单 的 形式 来 表示 正 交 和 矩阵 ， 它 忽略 了 其 余 3 个 参数 k，s 和 
假定 这 些 参数 可 以 由 上 下 文 判断 出 来 。 采 用 这 种 表示 形式 ， 例 4. 18 中 的 两 个 矩阵 分 别 表示 为 
志 ，Zo。 我 们 更 倾向 于 采用 CO4 (N,，k，s, 1t) 这 种 表示 形式 。 


混合 取 值 正 交 和 矩阵 


例 4. 18 中 的 正 交 和 矩阵 也 称 为 固定 取 值 正 交 和 矩阵。 这 是 因为 ,设计 这 种 矩阵 时 假定 所 有 人 参 
数 的 取 值 集合 都 相同 。 如 4. 1. 2 小 节 所 述 ， 许 多 实际 情况 并 非 如 此 。 在 许多 情况 下 ， 软 件 有 不 
止 一 个 参数 ， 每 个 参数 的 取 值 集合 都 不 同 。 混 合 取 值 正 交 和 矩阵 就 是 在 这 种 情况 下 设计 测试 输入 
的 有 效 方法 。 

强度 为 上 的 混合 取 值 正 交 矩阵 用 M4 (N，st's?…ss ,1t) 表示 ， 其 含义 是 在 NN 次 运行 中 下 
个 参数 取 值 为 % ,个 参数 取 值 为 ;,， 以 此 类 推 ， 参 数 总 数 为 > ?_1k。 

用 于 计算 正 交 矩阵 索引 A 的 公式 不 适用 于 混合 取 值 正 交 矩 阵 ， 因 为 每 个 参数 的 取 值 个 数 
是 个 变量 。 由 于 任何 Wxt 子 矩阵 都 包含 了 对 应 于 + 列 的 每 个 上 元 组 同样 的 A 次 ， 正 交 和 矩阵 的 均 
衡 性 质保 持 不 变 。 接 下 来 的 例子 介绍 两 个 混合 值 正 交 和 矩阵 。 

例 4. 19 下 面 是 一 个 混合 取 值 正 交 矩阵 MA (8,，2' 4 ，2)。 它 可 用 来 为 某 个 软件 生成 测 
试 输入 ， 该 软件 包含 5 个 参数 ， 其 中 4 个 参数 的 取 值 个 数 涡 为 2，1 个 参数 的 取 值 个 数 为 4。 














oawmhewmnb | 
上 下 mwmnbnb 一 一 
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注意 ， 在 以 上 撼 阵 的 任何 8 x2 子 答 阵 中 ， 每 个 可 能 的 取 值 对 正好 出 现 同样 的 次 数 ， 在 这 
个 意义 上 该 矩阵 是 均衡 的 。 例 如 ， 在 最 左边 两 列 中 ， 每 个 取 值 对 正好 出 现 两 次 。 在 第 1 和 第 3 
列 中 ， 每 个 取 值 对 也 正好 出 现 两 次 。 在 第 1 列 和 第 5 列 中 每 个 取 值 对 正好 出 现 一 次 。 

接 下 来 的 例子 是 MA (16，244?，2) 。 该 矩阵 可 用 于 为 含 9 个 参数 的 软件 生成 测试 输入 ， 
其 中 有 6 个 是 二 值 参 数 ， 分 别 标 记 为 Fis Fs Ess Fs Fss bs 其 他 3 个 参数 ， 每 个 都 有 4 个 
可 能 的 取 值 ， 分 别 标记 为 F、F。、F,。 











2 

3 2 2 

4 2 2 2 3 

5 1 1 2 2 2 2 1 4 4 
6 2 2 2 1 2 1 1 2 2 
7 1 2 1 1 1 2 3 4 2 
8 2 1 1 2 1 1 3 2 4 
9 2 2 1 1 2 2 4 1 4 
10 1 1 1 2 2 1 4 3 2 
11 2 1 2 2 1 2 2 1 2 
12 1 2 2 1 1 1 2 3 4 
13 2 2 2 2 1 1 4 4 1 
14 1 1 2 1 1 2 4 2 3 
15 2 1 1 1 2 1 2 4 3 
16 1 2 1 2 2 2 2 2 1 





例 4.20 在 例 4.2 中 有 3 个 二 值 参 数 和 1 个 三 值 参数 。 以 下 混合 和 矩阵 MA (12, 2’3!, 2) 
可 生成 12 种 测试 输入 。 这 表示 对 在 线 比 萨 外 卖 服 务 系 统 的 全 面 测 试 总 共 需 要 12 种 测试 
输入 。 





mh 一 一 一 一 
hb 一 一 中 hb 一 一 bb 一 一 
D-DD 一 一 
D5= -一 DD DO- 一 





195 


196 “第 二 部 分 “测试 生成 


下 面 是 使 用 上 述 MA (12, 2:3'，2) 导出 的 对 在 线 比萨 外 卖 服务 系统 的 测试 集 。 为 了 得 到 
下 面 的 设计 ， 假 定 参 数 “ 尺 寸 ” 的 第 1、 第 2、 第 3 个 取 值 分 别 为 “Large”、 “Medium”、 
“Small”。 同 样 ， 剩 下 3 个 参数 的 第 1、 第 2 个 取 值 分 别 映射 到 它们 在 例 4.2 中 各 自 的 值 ， 第 1 
个 取 值 即 是 最 左边 的 取 值 ， 第 2 个 取 值 即 是 最 右边 的 取 值 。 注 意 ， 这 里 参数 取 值 序数 与 参数 实 
际 取 值 之 间 的 映射 是 任意 的 ， 并 不 会 对 测试 输入 的 产生 造成 任何 影响 。 











[a 
车 


配料 地 址 ， 电话 
Large Custom Valid Valid 








1 
名 Large Custom Invalid Valid 
E: Large Preset Valid Invalid 
4 Large Preset Invalid Invalid 
5 Medium Custom Valid Invalid 
6 Medium Custom Invalid Invalid 
7 Medium Preset Valid Valid 
8 Medium Preset Invalid Valid 
9 Small Custom Valid Invalid 
10 Small Custom Invalid Valid 
11 Small Preset Valid Valid 


Small Preset Invalid Invalid 





很 容易 验证 ， 所 有 可 能 的 参数 组 合 对 在 上 述 测试 设计 中 都 被 覆盖 了 。 在 上 述 12 种 输入 下 
测试 在 线 比 萨 外 卖 服务 系统 很 有 可 能 检测 出 一 些 参 数 两 两 组 合 错误 。 

到 目前 为 止 ， 我 们 探讨 了 生成 均衡 组 合 设计 的 技术 ， 并 说 明了 如 何 采用 该 技术 生成 测试 输 
入 以 及 测试 集 。 虽 然 在 统计 试验 中 往往 认为 均衡 性 是 必要 的 ， 但 在 软件 测试 中 并 不 总 是 如 此 。 
例如 ， 如 果 已 经 测试 了 一 对 特定 的 参数 值 ， 一 般 没有 必要 对 同一 对 参数 值 再 次 进行 测试 ， 除 非 





已 发 现 该 软件 的 运行 具有 不 确定 性 。 为 保证 测试 结果 的 可 重复 性 ， 可 以 对 同一 对 参数 值 重新 进 
行 测试 。 因 此 ， 对 于 运行 结果 确定 的 软件 ， 或 者 并 不 关注 可 重复 性 的 测试 ， 可 以 降低 均衡 性 要 
求 ， 继 而 采用 覆盖 矩阵 或 混合 取 值 覆盖 矩阵 进行 组 合 设 计 ， 这 正 是 下 一 节 将 要 讨论 的 主题 。 


4.9 覆盖 和 矩阵 与 混合 取 值 覆盖 矩阵 


4.9.1 覆盖 外 阵 


一 个 覆盖 矩阵 C4 (N, %，s, t) 是 一 个 xi 矩阵， 其 中 矩阵 的 各 元 素来 自 于 包含 s 个 符 
号 的 有 限 集 $S， 每 个 W x+ 子 矩 阵 包 含 每 个 可 能 的 上 元 组 至 少 人 次。 与 正 交 矩阵 一 样 ， 在 这 里 ， 
NN 表示 运行 (即行 ) 的 数量 ,表示 参数 的 个 数 ，s 表示 每 个 参数 的 取 值 个 数 ，t 表示 强度 ， 和 
表示 索引 。 当 为 软件 设计 测试 用 例 或 测试 输入 时 ， 通 常 使 用 入 =1。 

覆盖 矩阵 与 正 交 矩阵 之 间 存 在 着 显著 差异 。 在 任何 N xt 子 矩阵 中 ， 正 交 和 矩阵 OA (N,， 
s, 1) 覆盖 每 个 可 能 的 1 元 组 正好 入 次， 而 覆盖 矩阵 CA (N, %k，s，t) 则 覆盖 每 个 可 能 的 上 元 
组 至 少 人 次。 因此， 覆盖 矩阵 不 满足 正 交 和 矩阵 的 均衡 性 要 求 。 这 个 差异 导致 覆盖 矩阵 往往 比 
正 交 矩阵 规模 小 。 覆 盖 矩 阵 通常 又 被 称 作 非 均衡 设计 。 

当然 ， 我 们 更 关心 的 是 最 小 覆盖 和 矩阵。 这 种 覆盖 抢 阵 包含 的 测试 运行 (及 行 ) 数量 最 小 。 

例 4.21 一 个 强度 为 2、 包 含 5 个 二 值 参 数 的 正 交 昨 盖 答 阵 需要 8 次 运行 ， 表 示 为 0O4 
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(8, 5, 2,2)。 但 是 ,一 个 包含 相同 参数 的 怜 盖 矩阵 只 需要 6 次 运行 。 因 此 ， 在 这 种 情况 下 ， 
如 果 我 们 使 用 改 盖 矩阵 代替 正 交 和 矩阵 就 可 以 省 去 两 种 测试 输入 。 两 个 矩阵 如 下 : 


5 
二 
| 
局 
oN 





0A(8, 5, 2,2) = 


A Ph mb 一 
D-DD 一 -bh 一 
Ni 一 日 一 一 一 
一 DODD- 一 
一 








CA(6, 5, 2,2) = 





4.9.2 混合 取 值 覆盖 给 阵 

混合 取 值 覆 盖 矩 阵 类 似 于 混合 取 值 正 交 和 矩阵 ,都 是 实用 的 设计 方法 ,因为 二 者 都 允许 参数 从 
不 同 的 集合 中 取 值 。 一 个 混合 取 值 覆盖 矩阵 表示 为 MCA(N,st'ss…sr,t) ,表示 一 个 满足 Q@ = 
> 太 的 Nx 0 矩阵, 且 其 中 每 个 N x+ 子 矩阵 包含 每 个 :元 组 至 少 一 次 。 


混合 取 值 覆盖 矩阵 的 行 数 一 般 小 于 混合 取 值 正 交 矩阵 ， 且 更 适用 于 软件 测试 。 下 面 的 例子 介 
绍 一 个 MCA (6, 23', 2)。 与 例 4.20 中 的 MA (12, 23', 2) 相 比 , 减少 了 6 种 测试 输入 。 





注意 ， 上 述 和 矩阵 是 不 均衡 的 ， 因 此 不 是 混合 取 值 正 交 和 矩阵 。 例 如 ，(1，1) 在 “地 址 ” 列 
和 “电话 ” 列 中 出 现 了 两 次 , 但 (1， 2) 在 相同 的 两 列 只 出 现 了 一 次 。 然 而 ， 这 种 不 均衡 不 
会 影响 软件 测试 过 程 的 可 靠 性 ， 因 为 “地 址 ”与 “电话 ”4 个 可 能 的 取 值 对 中 的 每 一 个 都 被 
覆盖 了 ， 其 必然 会 在 某 种 测试 输入 中 出 现 。 出 于 完整 性 的 考虑 ， 我 们 在 下 面 列 出 了 对 在 线 比萨 
外 卖 服 务 系统 的 6 种 测试 输入 。 
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配料 





电话 
















1 Large Custom Valid Valid 
2 Medium Preset Valid Invalid 
3 Small Custom Invalid Invalid 
4 Large Preset Invalid Invalid 
5 Medium Custom Invalid Valid 
6 Small Preset Valid Valid 





4. 10 强度 大 于 2 的 矩阵 


在 前 面 的 章节 中 ， 我 们 讨论 了 强度 为 2 的 各 种 组 合 设计 。 使 用 这 种 设计 生成 测试 ， 主 要 目 
的 是 发 现 因 参 数 两 两 组 合 造成 的 错误 。 为 了 使 软件 的 正确 性 达到 更 高 的 可 信和 度 ， 有 时 需要 更 大 
强度 的 组 合 设计 。 因 此 ， 比 如 := 3 的 组 合 设计 将 产生 以 三 元 组 合 为 目标 的 测试 。 在 生成 的 测 
试 数量 方面 ， 这 种 设计 通常 比 1=2 的 设计 代价 更 大 。 下 面 的 例子 介绍 :=3 的 组 合 设计 。 

例 4. 22 起 持 器 是 用 于 自动 调整 心脏 异常 状况 的 医疗 设备 。 该 设备 由 一 个 软件 控制 ， 软 
件 中 包含 几 个 涉及 感应 、 计 算 、 控 制 心率 的 复杂 算法 。 测 试 一 个 典型 的 现代 起 持 器 是 一 项 严肃 
且 复 杂 的 任务 ， 其 中 的 一 个 方面 就 是 对 输入 参数 取 值 的 组 合 进行 测试 。 下 表 只 列 出 了 控制 起 捕 
器 操作 的 多 个 参数 中 的 5 个 参数 及 其 取 值 。 
参数 
起 搏 方式 








QT 间隔 正常 加 长 缩短 

呼吸 频率 正常 低 高 
血压 正常 低 高 
体温 常 





由 于 对 心脏 起 持 器 的 高 可 靠 性 要 求 ， 我 们 想 要 通过 测试 确保 没有 二 元 或 三 元 组 合 错误 。 因 
此 ， 需 要 设计 一 个 适当 的 强度 为 3 的 组 合 测 试 。 我 们 可 以 使 用 正 交 和 矩阵 Oh (54, 5，3，3)， 
它 有 54 次 运行 ， 涉 及 5 个 参数 ， 且 每 个 参数 有 3 种 取 值 ， 强 度 为 3。 因 此 ， 为 了 测试 心脏 起 持 
器 5 个 参数 的 所 有 三 元 组 合 ， 需 要 54 种 测试 输入 (参见 练习 4.16 和 4.17) 。 

值得 注意 的 是 ， 能 够 对 三 个 或 三 个 以 上 参数 进行 二 元 覆盖 的 组 合 矩阵 ， 不 论 均衡 与 否 ， 也 
可 以 对 n>2 的 情况 提供 n 元 覆盖 。 例 如 , 例 4.20 中 的 MA (12, 2 3 ，2) 覆盖 了 3 个 二 值 参 
数 和 1 个 三 值 参数 的 所 有 32 个 三 元 组 合 中 的 20 个。 但是，4.9.2 节 中 的 混合 取 值 覆盖 和 矩阵 
MC4 (6, 23',2) 只 覆盖 了 20 个 三 元 组 合 中 的 12 个 ， (尺寸 =Large， 配 料 = Custom， 地 址 = 
Invalid) 是 一 个 三 元 组 合 ， 它 被 MC4 (6，2”3!，2) 覆盖 了 ， 而 (尺寸 = Medium， 配 料 = 
Custom， 地 址 = Invalid) 则 没有 被 覆盖 。 


4. 11 生成 覆盖 和 矩阵 


针对 本 章 提出 的 各 种 形式 的 设计 生成 技术 ， 已 经 实现 了 一 些 实用 的 过 程 。 这 里 我 们 关注 为 
对 偶 设 计生 成 混合 取 值 覆盖 矩阵 的 方法 。 
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下 面 所 描述 的 过 程 称 为 in-parameter-order 过 程 ， 或 简称 IPO 过 程 。IPO 过 程 将 参数 及 其 取 
值 的 数量 作为 输入 ， 并 在 最 佳 情 况 下 产生 一 个 接近 最 优 的 覆盖 矩阵 。 生 成 的 覆盖 矩阵 覆盖 了 所 
有 输入 参数 对 至 少 一 次 ， 并 用 于 生成 对 偶 测试 。 

IPO 过 程 有 几 种 不 同 的 形式 ， 此 处 只 介绍 了 其 中 的 一 种 。 整 个 过 程 被 分 成 三 个 部 分 : 主 过 
程 IPO， 横 向 增长 过 程 HG 和 纵向 增长 过 程 VG。 

(1) 对 偶 混 合 取 值 覆盖 设计 的 生成 过 程 IPO 

输入 : (a) ”2， 输 入 参数 的 个 数 。 

(b) 每 个 输入 参数 的 可 能 取 值 的 个 数 。 

输出 : C4 ， 一 组 参数 组 合 ， 其 中 每 对 参数 的 取 值 至 少 被 覆盖 一 次 。 

Begin of IPO 

/* 

F，F,，…，F, 表示 nn 个 参数 。g, ，9,，…，g, 表示 对 应 参数 的 可 能 取 值 的 个 数 。 

了 保存 部 分 或 全 部 形 如 〈(v, ，v,，…， wv) 的 运行 ， 其 中 ，1 <%k<no vw 表示 参数 FF，(1 <i=< 
&) 的 值 。 

D(F) 表 示 参 数 下 的 值 域 ， 也 就 是 参数 下 的 所 有 取 值 的 集合 。 

*/ 

步骤 1 [初始 化 ] 生成 参数 Ff 和 ,的 所 有 可 能 取 值 对 。 令 

T= |(r,s)| | 对 所 有 reD(F) 和 seD(F,)。 

步骤 2 [可 能 的 终止 ] 如 果 n=2， 则 令 C4 =7T 并 终止 算法 ， 否则 继续 。 

步骤 3 [加 入 剩余 参数 ] 对 参数 (k=3, 4，…，n) 重复 以 下 步骤 。 

3. 1 [横向 增长 ] 把 每 个 属于 了 的 部 分 运行 (v4, wy，…, 561) 用 (v4, V1 V4) 
代替 ， 其 中 vv 是 参数 及 的 一 个 适当 的 值 (本 步骤 的 更 多 细节 将 在 本 节 后 面 的 
HG 过 程 中 介绍 ) 。 

3.2 [未 覆盖 的 对 ] 计算 由 所 有 参数 (1<i<k -1) 和 参数 Fi 形成 的 未 覆盖 的 对 组 
成 的 集合 U。 

3. 3 [纵向 增长 ] 如 果 忆 为 空 ， 则 终止 此 步 又， 否则 继续 。 对 每 个 未 被 覆盖 的 对 v = 
(vw,V) eU， 给 7T 增 加 一 次 运行 (v4， v2，…， 9，…，V4-1， 4)。 此 处 v 和 wi 分 
别 表示 参数 政和 F 的 值 ( 本 步 又 的 更 多 细节 在 本 节 后面 的 VG 过 程 中 描述 ) 。 

End of IPO 


(2) 横向 增长 过 程 HG 
输入 : (a) T， 即 mm 次 运行 (v1, ，…， v1) 的 集合 ， 其中, m 宇 1, k>2。o v, (1<i<sk-1) 
是 参数 F, 的 值 。 
(b) 参数 FF, 1<i<k-1。 
输出 : 7"， 即 通过 扩展 了 中 覆盖 了 已 (1<i<k-1) 和 下 的 最 大 数量 取 值 对 的 运行 得 到 的 


一 组 运行 (ww ，V，…，Vi-1，V%) 的 集合 ,，k >2。 
Begin of HG 
/* 
D(F)=|{L, b, *, Ll}, gq>1。 
ti ， 刀 ，…，t, 表示 7 中 的 m 宇 1 次 运行 。 


对 于 一 次 运行 ie 了 7， B=(, 22， ek 2 extend (i, 7) = (v1, 22 ， ns ZK-1， 2) ， 其 中 
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v 是 参数 下 的 值 。 
给 定 1=(v,，v,，…，V_1) ,2 是 参数 值 ， 
pairs(extend(1,0)) = |(v,0,),1<i<k—1} 
*/ 
步骤 1 令 4P=1(7r,s) | 其 中 r 是 参数 F 的 值 (1<i<k-1), 且 seD(F)|， 则 4P 是 参 
数 F (1<i<k -1) 依次 与 参数 政 组 合 形成 的 所 有 取 值 对 的 集合 。 
步骤 2 令 7T'= 名 ,7' 代 表 在 以 下 步 又 中 通过 扩展 7 中 的 运行 获得 的 运行 集合 
步骤 3 令 C=min(g,m)， 此 处 C 是 7 中 元 素 的 个 数 , 或 者 D(F) 中 元 素 的 个 数 ， 且 是 两 
者 之 中 最 小 的 。 
步骤 4 对 j=1 到 C 重复 下 列 两 个 子 步骤 。 
4.1 令 旨 =extend (#1, 41), T=T'Ut 
4.2 AP=AP-pairs (1/)。 
步骤 5 如 果 C=m, 则 返回 7'。 
步骤 6 现在 我 们 把 了 中 剩余 的 运行 通过 覆盖 4P 中 最 多 对 数 的 参数 下 的 值 进行 扩展 。 
对 j=C+1 到 m 重复 以 下 4 个 子 步 骤 。 
6.1 令 4P'= 人 好 ,内 = 1。 
6.2 寻找 一 个 下 的 值 来 扩展 运行 i;;。 选 择 最 能 够 增加 取 值 对 覆盖 率 的 值 。 对 每 个 ve 


D( 瑟 ) 重 复 下 面 的 两 个 子 步骤 。 
6.2.1 4P"= |(ro) | ,其 中 7 是 运行 1 的 值 } 。 此 处 4P" 是 当 采 用 "扩展 上 时 新 增 的 所 有 
对 集合 。 


6.2.2 如 果 |h4P”"| > |4P'|, 则 4P" =4P' 上 且 风 =vw。 
6.3 令 旨 =exiend (£, v0), T'=T'ULi 
6.4 4P=4P-4P'。 

步骤 7 返回 7'。 

End of HG 


(3) 纵向 增长 过 程 VG 
输入 : (a) T， 即 mm 次 运行 (vw ， bb，…， v1，%) 的 集合 ， 其 中 ,mm 宇 1, >2。2 (1 三 ;二 
一 1) 是 参数 F, 的 值 。 
(b) MP， 即 所 有 (r,s) 对 的 集合 ， 其 中 7 是 参数 Ff 的 值 (1<i<sk-1), se 
D(F), 且 (r,s) 没有 包含 在 7 的 任何 运行 中 。 
输出 : 一 组 覆盖 了 所 有 通过 组 合 参 数 FF,，F, 0 Siete bot (1, Vy Vel 
四) 集合 ， 其 中 >2, 1<i<k-1。 


Begin of VG 

/* 

D(F)= | 91。 

tb 表示 T 中 的 m 宕 1 次 运行 。 

(4,.r，Bi. s) 表示 分 别 对 应 于 参数 4 和 B 的 值 r 和 s 的 一 个 取 值 对 。 

在 运行 (v1 V，…,， Vi1，*， Vint，"…， Vt) 中 ,i<k， 星 号 “* ”表示 ,一 个 不 需要 


关注 的 值 。 必 要 时 ， 我们 使 用 dc 代替 “ * 
*/ 
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步骤 1 令 和 =O。 
步骤 2 为 覆盖 未 被 覆盖 的 取 值 对 ， 增 加 新 的 测试 用 例 。 对 每 个 未 覆盖 的 对 (F. 7,F. S$) e 
MP，,，1<i<k， 重 复 以 下 两 个 子 步骤 : 
2.1 如 果 存 在 运行 (v1, v2， V1， Dim， …，Vi-1，5) eT'， 则 用 运行 (vw,， 


， Vi1，T，Vis1，"…，s) 代替 它 ， 然 后 检查 下 一 个 未 覆盖 的 取 值 对 ; 否则 ， 
执行 下 一 子 步骤 。 

2.2 令 i= (do, do, *, deci, rT, dc, , dc, 5s), 1<i<k; 把 上 加 入 到 
7 中 。 


步骤 3 ”对 每 个 运行 te 办， 用 任意 值 代 替 对 应 参数 中 的 不 需 关 注 项 。 也 可 以 选择 能 够 最 
大 化 高 阶 元 组 (如 三 元 组 ) 数量 的 值 。 
步骤 4 返回 TUT'。 


End of VG 


例 4. 23 假设 要 构造 一 个 混合 覆盖 设计 MCA (N，2'3*,2)。 我 们 定义 4，B,C 三 个 参 


， 其 中 4 和 C 各 有 3 个 值 , 有 2 个 值 。4，B, C 的 取 值 范围 分 别 是 a1, as, ay|，{bi， 


和 (crs C2， Ga 


IPO 步骤 1: 


IPO 步骤 2: 
IPO 步骤 3: 


HG 步骤 1: 


HG 步骤 2: 
HG 步骤 3: 
HG 步骤 4: 
HG4. 1: 
HG4. 2: 


HG 步骤 4: 
HG4. 1: 
HG4.2: 


HG 步骤 4: 
HG4. 1 : 


n=3。 此 步骤 中 ， 先 构造 所 有 包含 前 两 个 参数 A4，B 的 取 值 对 的 运行 ， 得 到 以 
下 集合 : 
T= | (a1, b), Ca, b2), (Ga, b1), (0a, b,), (as, b1), (as, b,)| 
用 二 ， ts, ,te 依次 表示 此 集合 中 的 元 素 。 
由 于 n 承 2， 进 入 IPO 步骤 3。 
执行 k=3 的 循环 。 
计算 4 与 C 以 及 B 与 C 之 间 所 有 取 值 对 的 集合 ,得 到 以 下 15 个 取 值 对 的 集合 : 
4P=| (a, c), (ai, 62), Cai, C3), (a, C1), (Gz, C2), (a,, cs), 
(gs, 0), (a3, 6), (a3, C3), (bi, ci), (bi, cs), (b,, cs), 
(b,, cc), (b,, c), (bs, cs)} 
将 T' 初 始 化 为 空 集 。 
计算 出 C=min(g,m) =min(3,6) =3 (请 勿 将 此 处 的 C 与 参数 C 混淆 )。 
从 j=1 开始 对 了 中 的 运行 进行 扩展 。 
ti =extend(t1,1) =(a1,b,0) ,T= {| (aoc) jl。 
通过 扩展 ti 得 到 的 运行 已 经 履 盖 了 (al ，cj) 和 (b,c1)，, 现在 对 AP 进行 如 
下 更 新 。 
AP =AP-{(a,c), (b,c)! 
= {|(@1,c), (Qi,c3), (G20) ,02,02) ,02,03) ,43,01), (03,c2), (aayc)， 
(bi,c2), (biscs),(b,,c),(b, ,cs),(b, ,cs) | 
从 j=2 开始 对 了 中 的 运行 进行 扩展 。 
t," =extend(t, ,lL,) =(@,b,c) ,T= | (a,b,c), (a,b,,c)}o 
AP =AP- | (a,c),(b,,c,)| 
= | (a1,c3), (aci), (ac), (G2,c3), (a3,01), (ac), (ac)， 
(bi,c2), (bi,cs), bc) (b,c)! 
从 j=3 开始 对 了 中 的 运行 进行 扩展 。 
t! =extend(ts,b3) = (0@,b1,c3) ,T= { (a ,b,c), (ac) (0,b1,c3)}o 
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HG4. 2 : AP =4P- 1(o,c),( cs)|} 
={(aic),(asc), (osc), (ac (ac)， ac) (b,c),(b,,c), 
(b, ,cs)| 
HG 步骤 5: 由 于 C 关 6， 转 到 HG 步骤 6。 对 j=4,，5, 6 重复 子 步骤 HG6.1、6.2， 
6.3，6. 4。 
先 从 j=4 开始 。 
HG6.1: AP’=@, =ci。 
HG6.2: 寻找 扩展 4 运行 的 最 佳 值 。 这 个 步骤 将 对 参数 C 的 每 个 值 重 复 进行 。 先 从 v= 
开始 。 
HG6. 2. 1: 如 果 用 ov 来 扩展 运行 ,得 到 运行 (a, ,6b, ,cl)， 此 运行 履 盖 了 AP 中 的 两 个 取 值 
对 ， 即 (as,ci) 和 (b,,cl)。 因 此 ,得 到 AP”={(a,,c),(b,,c1)}。 
HG6. 2.2: 由 于 |4P”"| >14P'1, 置 4P'=| (a@,,c),(by,c)|,v =v 
接 下 来 ， 对 v=cs 重 复 上 述 子 步骤 HG6.2.1、6.2.2。 
HG6. 2.1: 用 v=cs 来 扩展 运行 tl， 得 到 运行 (a,，b,，c;) ， 此 运行 覆盖 了 4P 中 的 一 个 取 
值 对 (a,,c,)， 因 此 , AP”"= | (a,,c))|。 
HG6. 2.2: 由 于 14P"| < 14P'| ,我们 不 修改 4AP'。 
接 下 来 ， 对 v = ca 重复 上 述 子 步 骤 HGC6.2.1、6.2.2。 
HG6.2.1: 用 v=cs 来 扩展 运行 ,得 到 运行 (a,,b,,c;)， 此 运行 履 盖 了 AP 中 的 一 个 取 值 
对 (b,cs)， 因 此 ,AP”= |{(b,,cs))|。 
HG6. 2.2: 由 于 14P"| < 14P'1， 我 们 不 修改 4AP'。 
至 此 ， 完 成 了 内 部 循环 ,我们 发 现 扩 展 的 最 佳 方法 是 用 cl。 
HG6. 3: &’ =extend(t,, c1) = (a,,b,,c) 
T’=|(a, b,c), (oa, b,c), (0s, bi, cs3), (a,, bs, ci))| 
HG6.4: 从 4P 中 删除 被 志 改 盖 的 取 值 对 ， 
AP =4P- |(a,,c),(b,,c1)| 
= |(oic), (ac) (ac) (03,c2), (ac) (bi ,cs), (b, ,cs)| 
现在 开始 j=5 的 情况 ,寻找 用 于 扩展 ts 的 参数 C 的 最 佳 值 。 
HG6.1: 4P'= 人 ,=cl, Y=c1o 
HG6. 2. 1: 如 果 用 v=cl 来 扩展 运行 is， 得 到 运行 (a,,bi ,cl)， 此 运行 覆盖 了 已 修改 的 AP 
中 的 一 个 取 值 对 ， 即 (ai,cl) 。 因 此 ， 得 到 4P" = | (a,,c)}。 
HG6. 2.2: 由 于 l4P"1 > 14P'1， 置 4P' = (acl)} ,=cio 
HG6. 2.1: 用 v=cs 来 扩展 运行 i;， 得 到 运行 (a ,bi ,ec ) ， 此 运行 覆盖 了 4P 中 的 两 个 取 值 
对 ， 即 (ac),(bcz)。 因 此 ， 4P" = |i (ac)， (b,c2)}o 
HG6. 2.2: 由 于 14P"1 > 14P'1， 置 4P' = (gy,c), (bi,cy)| ,v= co 
HG6. 2.1: 用 v=cs 米 扩展 运行 is， 得 到 运行 (a; ,b,c;)， 此 运行 履 盖 了 4P 中 的 一 个 取 值 
对 ， 即 (as,c3)。 因 此 ,AP”= | (a ,cs)}。 
HG6. 2.2: 由 于 |4P”"| < 14P'1， 我 们 不 修改 4P' = | (a;,cs), (b,c)|}。 
至 此 ， 完 成 了 内 部 循环 ， 我 们 发 现 扩展 i 的 最 佳 方法 是 用 c,， 但 这 不 是 扩展 i 的 唯一 最 住 方法 。 
HG6. 3: 1! =extend(ts,c,) = (a ,bi,c,) 
T’= | (a1,bi,c), (ac (ac), (abcl) (as pcz) | 
HG6.4: 从 4P 中 删除 被 台 履 盖 的 取 值 对 ， 
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AP =4P- {(as,c,), (b,c,)! 
= |(a1,c), (42,c2), (a3,c1), (a3,c3),(b,,c,)} 
最 后 ， 针 对 j=6， 对 HG 的 外 层 循环 进行 和 迭代， 寻找 参 数 C 用 于 扩展 i 的 最 佳 值 。 
HG6.1: AP’=@, v=c, v=co 
HG6. 2. 1: 如 果 用 v=cl 来 扩展 运行 is， 得 到 运行 (as,b, ,cl)， 此 运行 履 盖 了 已 修改 的 AP 
中 的 一 个 取 值 对 ， 即 (a ,cl)。 因 此 ,得 到 AP”"= | (a,,cl)|。 
HG6. 2.2: 由 于 14P"1 >14P'1, 置 4P'=|(as,c)} ,v= co 
HG6.2.1: 用 v=c, 来 扩展 运行 i。， 得 到 运行 (as,b,,c,)， 此 运行 没有 改 盖 4P 中 的 任何 取 
值 对 ， 因 此 ，AP”= 儿 。 
HG6. 2.2: 由 于 |AP”| < 14P'|，AP' 与 v' 都 不 变化 。 
HG6.2.1: 用 v=cs 米 扩展 运行 1。， 得 到 运行 (a,,b,,c;)， 此 运行 履 盖 了 4P 中 的 两 个 取 值 
对 ， 即 (as,c3)，(b,,c3)。 因 此 , AP”={ (as,c3),(b,,c)}。 
HG6. 2.2; 由 于 14P"| >14P'1, 置 4P'=|(@3,c3), (by,c3)} ,Vv = co 
至 此 ， 完 成 了 内 部 循环 ， 我 们 发 现 c; 是 参数 C 用 于 扩展 三 的 最 佳 值 。 
HG6. 3: 1 =extend(1,c) = (a;,b,,c;) 
T’={(a ,b,c), (ac)， (ay pc) (ay bcl) (ay bc) (ab ,cs)! 
HG6.4: 从 4P 中 删除 被 总 覆 盖 的 取 值 对 ， 
4P=4P-1(oa,c), (2c)| = | (06), (ac)， (ayc)| 
HG 步骤 7: 返回 到 主 IPO 过 程 ， 此 时 了 T' 中 包含 6 个 运行 。 
IPO3.2: 现在 ， 运 行 集 了 与 HG 过 程 计算 出 的 运行 集 T' 相 同 。 未 改 盖 的 取 值 对 集 U 为 
[ma ef las 
下 面 ， 使 用 VG 过 程 来 进行 纵向 增长 。 
IPO3.3; 对 也 中 的 每 个 未 履 盖 取 值 对 ， 都 需要 在 了 中 为 其 增加 一 个 运行 。 
VG 步骤 1: 我 人 有 m=6, 下 =C，D(PF) ={c,css,c|，MP=U,7T'= 名 。 注 意 ,，m 是 T' 中 
的 运行 个 数 ， 瓦 是 用 于 纵向 增长 的 参数 ，MP 是 待 增加 的 取 值 对 集合 。 
VG 步骤 2: 针对 MP 中 的 每 个 取 值 对 ， 重复 下 面 的 子 步骤。 首先 从 取 值 对 (Ah.a,C.c,) 
开始 。 
VG2. 1: 由 于 7T' 为 空 ， 转 到 下 一 步 。 
VG2. 2 : t=(@i,*#,c),T ={(a, *,c3)|o 
VG 步骤 2: 下 一 个 待 增加 的 取 值 对 是 | (4. a,,C. c,)}。 
VG2.1: ”7T' 中 没有 符合 ( * ，d，c) 的 运行 。 
VG2. 2 ti=(a,*# co),1=ji(oaoy*co), (qa, * cc) 。 
VG 步骤 2: 下 一 个 待 增加 的 取 值 对 是 | (4h.a;,C. ci)|。 
VG2.1: ”了 中 没有 符合 (* ，dc，c1) 的 运行 。 
VC2.2: 1i= (ai， 米 ,cl ) ,7 = (ai， 举 ,C3) ,(a,, * ,C2) , (a3, * se 
至 此 ， 完 成 了 VG 步骤 2。 
VG 步骤 3: 把 下 中 无 需 关注 的 项 替换 掉 ， 得 到 : 
T’={(@ ,b,c0), (a2,bi,c), (abci)| 
VG 步骤 4: 返回 到 IPO 过 程 ， 得 到 以 下 运行 集合 : 
{(Ca ,yc ) (ay bc ) (ac) (aa ybci) (a3,b1,c), (0,b, ,cs), 
(abcs) (a2,bi,c2), (a3,b1,c1)}o 
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IPO 步骤 3: 由 于 再 也 没有 需要 处 理 的 参数 了 ， 循 环 至 此 结束 。 想 要 得 到 的 履 盖 和 矩阵 ， 即 
MCA (9，2'3*，2)， 以 行列 格式 表示 如 下 。 我 们 已 经 用 i (1<i<3) 替换 了 
a 和 c;， 用 i(1<i<2) 替换 了 b,。 参 数 4，B,C 分 别 标 记 为 Fl，F,,，F,。 





运行 F,(4) F,(B) F,(C) 
1 1 1 1 
2 1 2 2 
3 之 1 3 
4 2 2 1 
5 3 1 2 
6 3 2 3 
7 1 2 3 
8 2 1 2 
9 3 1 1 








以 上 就 是 对 生成 覆盖 和 矩阵 算法 的 全 部 介绍 。 算 法 的 详细 分 析 已 经 由 其 作者 给 出 〈 见 参考 
文献 注释 部 分 ) 。 为 了 应 用 于 实践 ， 练 习 4. 23 列 出 了 实际 情况 中 经 常 遇 到 的 各 种 类 型 的 约束 ， 
并 要 求 你 实现 IPO 过 程 的 修改 版 本 。 


小 结 


本 章 涵 盖 了 一 系列 大 家 熟知 的 测试 生成 技术 。 这 些 技术 属于 基于 模型 的 测试 技术 范畴 ， 有 
利于 采用 组 合 设计 来 生成 测试 用 例 。 这 些 技术 的 主要 目标 在 于 ， 从 一 个 可 能 很 庞大 的 测试 输入 
空间 或 测试 配置 范围 中 选择 少量 的 测试 输入 或 测试 配置 。 当 然 ， 这 也 是 等 价 类 划分 、 边 界 值 分 
析 等 技术 的 目标 。 基 于 组 合 设计 的 测试 生成 是 一 种 更 加 严谨 的 方法 ， 往 往 作为 其 他 方法 的 
补充 。 

本 章 介 绍 的 组 合 设计 包括 正 交 矩阵、 混合 正 交 和 矩 阵 、 和 覆盖 矩阵， 以 及 混合 取 值 覆盖 和 矩阵。 
此 外 ， 我 们 还 介绍 了 如 何 采用 MOLS 生成 测试 用 例 。 混 合 取 值 覆盖 和 矩阵 可 能 是 软件 测试 中 最 流 
行 的 组 合 设计 。 虽 然 有 不 少 生 成 这 种 设计 的 工具 和 方法 ， 出 于 对 IPO 过 程 在 生成 接近 最 优 混合 
取 值 覆盖 设计 上 的 有 效 性 和 简捷 性 考虑 ， 我 们 选择 了 IPO 过 程 进行 描述 。 本 章 末 的 一 些 练习 以 
及 学 期 课程 设计 旨 在 帮助 你 开展 测试 ， 并 进一步 加 深 你 对 基于 组 合 设计 的 软件 测试 的 理解 。 


参考 文献 注释 


组 合 设计 已 广泛 应 用 于 诸如 行为 科学 、 生 态 学 及 农业 等 多 个 领域 的 试验 设计 。 将 其 应 用 于 
软件 测试 是 Mandl [305 ] 于 1985 年 首先 提出 的 ， 他 介绍 了 如 何 将 拉丁 方 阵 用 于 编译 程序 的 测试 
设计 。 几 年 之 后 ，Brownlie 等 人 [58] 在 AT&T PMX/StarMAIL 软件 的 测试 中 使 用 了 组 合 设计 。 
Phadke [396 ，397] 和 Sherwood [440] 也 提出 采用 正 交 和 矩阵 进行 测试 设计 。 

Dalal 和 Mallows [107] 的 一 份 简 明文 献 以 及 Cohen 等 人 [96] 报 道 ， 一 个 名 为 Automatic Effi- 
cient Testcase Generator (AETC) [474] 的 商业 工具 的 开发 使 组 合 设计 在 软件 测试 领域 得 到 了 更 
广泛 的 应 用 。 在 AETG 之 前 ，Sherwood 已 开发 了 一 个 叫做 Constrained Array Test System (CATS) 
[440] 的 工具 ， 用 于 生成 覆盖 设计 。 正 如 Cohen 等 人 [96] 报 道 的 那样 ，CATS 与 AETG 之 间 的 
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主要 差异 在 于 处 理 参数 约束 的 方法 不 同 。AETG 为 定义 输入 参数 约束 提供 了 AETCSpec [105] 符 
号 表示 法 。Cohen 等 人 [99] 报 道 说 AETG 比 CATS 产 生 的 设计 更 小 。 

一 些 学 者 [95，98，105 ] 介 绍 过 AETG 及 其 应 用 。Bur 和 Young [68] 度 量 了 采用 AETG 生 
成 的 测试 用 例 测 试 Nortel 的 E-mail 系统 时 获得 的 代码 覆盖 ， 发 现 97% 的 分 支 都 被 覆盖 了 。 他 
们 使 用 AETG 把 完全 测试 需要 的 测试 输入 空间 从 大 约 27 万 亿 测 试 输入 减少 到 大 约 100 个 测试 
输入 。Cohen 等 人 [95] 介 绍 了 采用 AETG 生成 的 测试 用 例 对 软件 进行 结构 和 数据 流 覆 盖 测 试 的 
情况 。 

Paradkar [388 ] 提出 了 代替 覆盖 和 矩阵 的 另 一 个 办 法 ， 原 来 覆盖 矩阵 是 用 于 产生 组 合 设 计 的 。 
Paradkar 的 算法 采用 从 测试 规约 与 抽象 语言 (Specification and Abstraction Language for Testing， 
SALT) 描述 的 软件 行为 规范 中 生成 测试 [386，387] 。Paradkar 还 举例 说 明 ， 强 度 为 2 的 组 合 设 
计 不 足以 检测 出 某 些 类 型 的 错误 。 

Grindal 等 人 [180] 从 生成 的 测试 用 倒数 量 及 其 故障 检测 能 力 方 面 比较 了 一 些 组 合 测试 生成 
策略 。 他 们 实验 了 五 个 程序 ， 其 中 含有 33 个 已 知 故 障 。 另 外 还 植 人 了 118 个 故障 以 便 在 测试 
生成 策略 故障 检测 能 力 的 比较 中 获得 有 意义 的 结果 。 他 们 发 现 ， 采 用 = 1 的 组 合 设计 策略 
(他 们 将 其 称 为 基准 选择 组 合 策略 ) 时 ， 生 成 了 最 少数 量 的 测试 用 例 (30) ， 并 暴露 了 90% 的 
植 人 故障 ; 相对 而 言 ， 采 用 正 交 和 矩阵 的 策略 生成 了 191 个 测试 用 例 ， 并 暴露 了 98% 的 故障 。 采 
用 AETG 方法 时 ， 产 生 测 试用 例 181 个 ， 检 测 出 98% 的 故障 。 采 用 =1 的 策略 时 ， 要 求 每 个 
参数 的 每 个 有 效 取 值 至 少 使 用 一 次 ， 另 外 ， 还 要 使 用 程序 的 语义 信息 生成 其 他 测试 用 例 。 其 他 
测试 用 例 是 由 被 测 程序 的 无 效 输 入 子 集 产生 的 。 

Kuhn 和 Reilly [275] 、Kuhn 等 人 [276] 、Nair 等 人 [344] 、Heller [213] 、Huller [241]、 
Smith 等 人 [450] 也 介绍 了 在 软件 测试 中 采用 组 合 设 计 的 情况 。West [507] 、Cohen 等 人 [97] 讨 
论 了 实际 测试 中 的 组 合 错误 。 正 如 本 章 所 述 ， 组 合 错 误 正 是 采用 组 合 设计 生成 的 测试 要 解决 的 
目标 。 

虽然 AETG 依然 是 生成 组 合 设 计 和 测试 用 例 的 一 个 流行 商业 工具 ,但 还 有 其 他 一 些 工 具 。 
Tung 和 Aldiwan [479] 开 发 了 一 个 名 为 测试 用 例 生 成 器 (TCG) 的 工具 ， 通 过 覆盖 矩阵 生成 测 
试用 例 。 他 们 用 TCG 进行 实验 并 得 出 ，TCG 生成 的 测试 用 例 相 比 用 AETG 生成 的 更 合适 ,其 
测试 用 例 的 数量 比 另 一 个 名 叫 远程 代理 实验 (RAX) [450] 工具 生成 的 少 25% 。Sherwood 
[440] 开 发 的 CATS 已 在 前 面 说 过 了 。 

在 1782 年 ， 历 史上 发 生 了 关于 拉丁 方 阵 的 一 件 趣事 。 著 名 的 数学 家 欧 拉 [141] 推测 说 
4n +2 阶 的 MOLS 不 存在 。 然 而 ，Bose 等 人 [57] 证 明了 这 个 论断 是 错误 的 。Bose 等 人 [55，56] 
报道 了 早期 在 使 用 电脑 寻找 MOLS 方面 的 尝试 。Colbourn 及 Dinitz [ 102 ] 综 述 了 构造 MOLS 的 各 
种 方法 。 另 一 份 关于 拉丁 方 阵 及 各 种 组 合 设计 的 有 价值 的 文献 是 Colbourm 和 Dinitz 编写 的 手 
册 [103] 。 

Rao [406] 在 1946 年 提出 一 种 组 合 矩 阵 。 这 种 矩阵 后 来 被 称 为 正 交 和 矩阵 [70] 。Hedayat 等 
人 [211] 的 著作 是 关于 正 交 和 矩阵 及 其 与 MOLS 和 其 他 组 合 矩 阵 的 关系 的 一 部 重要 文献 。 

Dalal 及 Mallows [96，107 ] 反 对 正 交 和 矩阵 用 于 软件 测试 时 的 均衡 性 要 求 。 他 们 建议 采用 
AETG 系统 中 使 用 的 覆盖 设计 及 混合 取 值 覆盖 设计 。Sloane [449] 早 先 曾 在 编码 理论 中 提出 过 

盖 设 计 。 虽 然 AETG 系统 受 美国 5542043 号 专利 保护 ， 但 在 公开 发 表 的 文献 中 还 是 有 一 些 生 
成 覆盖 及 混合 取 值 覆盖 矩阵 的 非 专利 算法 。 

Lei 和 Tai [285] 提 出 了 生成 覆盖 设计 的 IPO 算法 。 虽 然 本 章 只 描述 了 这 个 算法 的 一 个 版 

本 ， 在 引用 的 文献 中 还 有 其 他 版 本 。Lei 及 Tai 发 现 IPO 算法 在 生成 矩阵 的 规模 方面 与 AETC 几 
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乎 旗 鼓 相当 。 本 章 描述 的 SAMNA 过 程 则 应 归功 于 Maity 等 人 [302]。 

Cohen 等 人 [101] 介 绍 了 可 变 强度 覆盖 矩阵 。 这 种 矩阵 允许 对 参数 子 集 进 行 不 同 强度 的 覆 
盖 。 例 如 ， 假 设 一 个 软件 有 四 个 参数 A，B，C，D， 尽 管 所 有 由 A，B，C 形成 的 三 元 组 都 被 
覆盖 了 ， 你 可 能 还 要 求 所 有 两 两 组 合 对 都 要 被 覆盖 。 他 们 提供 了 构造 覆盖 矩阵 及 可 变 强度 覆盖 
和 矩阵 的 一 些 技 术 ， 并 提供 了 采用 某 些 算 法 生成 矩阵 的 经 验 比较 ， 包 括 AETG 中 使 用 的 算法 。 
Cohen 等 人 [100] 和 Rene 等 人 [414] 说 明了 如 何 将 贪心 算法 用 于 生成 多 值 覆盖 矩阵 。 生 成 最 小 
多 值 覆盖 矩阵 的 问题 依旧 是 研究 人 员 中 关注 的 热点 。 

使 用 组 合 设计 生成 测试 被 归 人 基于 模型 测试 [105，106] 的 范畴 。 基 于 模型 的 测试 同时 受 
到 了 研究 人 员 及 测试 工作 人 员 的 关注 。 有 大 量 测试 生成 技术 属于 基于 模型 的 测试 。 本 书 介绍 了 
此 类 技术 当中 的 几 种 ， 如 采用 FSMs 及 状态 图 的 测试 生成 技术 。Hartman 针对 组 合 设 计 技术 在 
软 硬 件 测试 中 的 应 用 作 了 详细 综述 。 


练习 


4.1 何 时 以 及 为 何 一 个 不 可 行 的 测试 用 例 可 能 有 用 ? 
4.2 程序 P4. 1 包含 两 个 if 语句 。 如 例 4.8 所 述 ， 此 程序 含有 一 个 组 合 错误 。 考 虑 测试 集 7，7 能 确保 
两 个 站 语句 中 的 每 一 个 至 少 执行 一 次 并 且 (x ==x and y ==Yz)、(x==xs and y ==yi) 中 的 
每 个 条 件 在 输入 了 中 的 任何 测试 用 例 时 都 为 true 或 false。(a) 是 否 存在 不 能 检测 出 组 合 错误 的 
测试 集 7? (b) 为 什么 即使 该 组 合 错误 已 被 触发 了 ,但 z 的 取 值 可 能 导致 该 组 合 错误 照样 检测 不 
出 来 ? 
4.3 构造 一 个 包含 一 个 二 元 以 及 一 个 三 元 组 合 错误 的 示例 程序 。 生 成 一 个 能 检测 出 这 两 个 组 合 错误 的 
测试 集 7。 定 义 为 使 了 能 检测 出 组 合 错误 必须 满足 的 所 有 条 件 。 
4.4 ”对 于 集合 XX， 如 果 二 元 运算 符 op 满足 (a) op 是 定义 在 蕊 的 元 素 上 的 ; (b) 存在 唯一 的 元 素 *,，y 
< 于 ， 使 得 对 于 所 有 ac，beX， 有 aopx=8 且 yopa=b; 则 X 被 称 为 拟 群 。 证 明 拟 群 的 乘法 表 是 拉 
丁 方 阵 。( 答 案 参 见 文献 [129] 的 第 16 ~17 页 。) 
4.5 构造 非 零 整数 的 模 5 乘法 表 ， 如 在 你 的 表格 中 ,2 x4 =3。 (a) 你 构造 的 乘法 表 是 否 是 拉丁 方 阵 ? 
如 果 是 的 话 ， 阶 数 为 多 少 ? 〈b) 你 能 否 将 此 方法 通用 化 为 能 构造 出 任何 阶 数 n>2 拉丁 方 阵 的 方法 ? 
4.6 构造 一 个 4x4 大 小 的 2 位 二 进 制 字符 串 的 模 2 加 法 表 ， 例 如 ,01 +11 =10,11 +11 =00。 把 表格 
中 的 每 个 元 素 用 其 相等 的 十 进 制 数 加 上 1 来 替换 ,例如 ， 用 4 替换 11。 这 样 得 到 的 表格 是 否 是 拉 
丁 方 阵 ? 将 此 方法 通用 化 为 构造 n 阶 拉丁 方 阵 的 方法 。 
4.7 给 定 S= {*，O 〇 O，,@，x, A, |}, 构造 MOLS (7)。( 注 意 : 你 可 能 已 经 猜测 到 ， 当 是 质数 
或 质数 的 寡 时 ， 编 写 计算 机 程序 构造 MOLS (n) 比 人 工 构 造 容 易 ， 尤 其 是 当 的 值 较 大 时 。) 
4.8 ”给 定 三 个 二 值 参 数 X,，Y 及 Z， 列 出 覆盖 所 有 二 元 取 值 对 的 最 小 参数 组 合集 。 
4.9 令 N(n) 表示 MOLS 的 基数 〈 即 集合 中 元 素 的 个 数 )， 当 k=1, 2,3 时 ,Nk) 分 别 是 多 少 ? 
4.10 在 例 4.17 中 ,我 们 修改 了 使 用 MOLS 生成 的 设计 以 满足 操作 系统 约束 。 然 而 ， 我 们 是 改变 了 特定 
元 素 的 值 以 便 覆 盖 所 有 取 值 对 。 请 建议 别 的 方法 以 消除 使 用 MOLS 生成 测试 输入 时 的 无 效 值 。 讨 
论 你 建议 方法 的 优 缺 点 。 
4.11 例 4.17 说 明了 如 何 用 20 组 而 非 32 组 测试 输入 覆盖 所 有 组 合 取 值 对 的 统计 设计 方法 。 
(a) 通过 列 出 每 个 参数 的 取 值 ， 枚 举 所 有 测试 输入 。 
(b) 有 多 少 组 合 取 值 对 被 覆盖 了 不 止 一 次 ? 
(ec) 设计 出 另 一 个 覆盖 所 有 组 合 取 值 对 且 满 足 操作 系统 及 硬件 约束 条 件 的 方案 。 
(d) 你 的 方案 有 比例 4. 17 中 方法 好 的 地 方 吗 ? 
(e) 你 能 想到 AGTCS 软件 中 使 用 例 4. 17 中 20 组 测试 输入 可 能 都 发 现 不 了 的 错误 吗 ? 


pn 


13 


ba 
js 
个 
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此 练习 用 于 说 明 参 数 约束 如 何 将 测试 输入 问题 分 解 为 两 个 或 多 个 更 简单 的 问题 ， 这 些 简单 问题 可 
以 使 用 相同 的 算法 独自 解决 。 

(a) 为 测试 例 4. 17 中 描述 的 AGTCS 设计 测试 输入 。 使 用 PDMOLS 过 程 得 出 两 组 测试 输入 ， 一 组 
用 于 PC， 另 一 组 用 于 Mac。 注 意 ，PDMOLS 过 程 将 应 用 于 两 组 参数 ， 一 组 参数 与 PC 相关 ， 另 一 
组 与 Mac 相关 。 

(b) 就 它们 对 AGTCS 测试 过 程 的 影响 方面 ， 比 较 (a) 中 与 例 4. 17 中 得 到 的 测试 输入 。 

如 果 PDMOLS 过 程 用 于 例 4. 16 中 的 GUI 问题 ,将 生成 多 少 测试 用 例 ? 

已 知 三 个 参数 xe | -1, 1|},ye{-1,1},ze10, 1}, 构造 正 交 甜 阵 04 (N, 3, 2, 2)。 
(a) 采用 你 构造 的 矩阵 ， 为 例 4. 9 中 的 程序 设计 一 个 包含 NN 个 测试 输入 的 测试 集 。(b) NN 个 测试 
输入 中 有 哪些 会 触发 程序 P4.2 中 的 错误 ? (c) 要 检测 出 会 影响 程序 输出 的 错误 必须 满足 什么 条 
件 ? 〈d) 如 有 可 能 ,构造 能 阻止 触发 的 故障 影响 到 程序 输出 的 非 无 效 函数 1 和 g。 

考虑 软件 iAPP， 其 打算 用 于 三 个 操作 系统 (Windows、Mac 及 Linux) 上 的 三 个 不 同 浏 览 器 
( Netscape 、Internet Explorer 及 Firefox) 。iAPP 能 使 用 三 种 连接 协议 (LAN、PPP 及 ISDN) 中 的 任 
何 一 种 与 其 他 设备 相连 ， 还 能 向 网 络 打印 机 、 本 地 打印 机 或 显示 屏 输 出 信息 。 

(a) 确定 上 述 问题 中 的 输入 参数 及 其 取 值 。 

(b) 使 用 PDMOLS 过 程 为 iAPP 生成 测试 输入 。 

例 4. 22 建议 采用 O4 (54, 5, 3，3) 覆盖 所 有 三 元 组 合 取 值 对 。 在 Intemet 上 查找 此 矩阵， 并 为 
起 搏 器 设计 全 部 54 个 测试 输入 。 以 下 URL 是 包含 许多 正 交 和 矩阵 及 混合 正 交 和 矩阵 的 网 址 : 
http://www. research. att. com/ ~ njas/oadir/ 

如 果 此 网 址 不 再 有 效 ， 请 参阅 参考 文献 注释 部 分 引用 的 《CRC 组 合 设计 指南 》。 如 果 对 覆盖 的 要 
求 放松 到 二 元 组 合 覆 盖 ， 需 要 多 少 测试 输入 ? 

如 例 4. 22 所 述 ， 总 共 需 要 54 个 测试 输入 以 覆盖 所 有 三 元 组 合 。(a) 已 知 五 个 参数 均 有 三 个 可 能 
的 取 值 ， 要 测试 所 有 三 元 组 合 所 需 的 最 少 测试 数量 是 多 少 ? (b) 设计 最 小 覆盖 矩阵 CA (N，5， 
3,， 3) ， 其 中 六 是 需要 的 运行 数量 。 

一 个 含 0 个 参数 的 全 因子 矩阵 是 一 个 包含 这 0 个 参数 所 有 可 能 组 合 的 组 合 对 象 。 在 有 些 情 况 下 ， 
某 个 组 合 和 矩阵 是 具备 特定 强度 和 索引 的 最 小 矩阵 。 以 下 哪些 矩阵 是 全 因子 矩阵 ?7 (我们 没有 限定 
运行 数量 。 如 需 答案 ,参见 练习 4. 16 中 提 到 的 网 址 ) 

(a) MA (N, 3'5', 2) 

(b) O04 (N, 4, 3, 2) 

(ec) MA (N, 2'3', 2) 

(d) O04 (N, 5, 2, 4) 

说 明 IPO 过 程 中 in-parameter-order 这 个 名 称 的 由 来 。 

例 4. 23 中 采用 IPO 过 程 生成 的 MC4 (10, 2'3*, 2) 是 最 小 矩阵 吗 ? 是 混合 正 交 和 抢 阵 吗 ? 
在 例 4. 23 中 ,我们 假定 页 = A，F, =B，F, = C。 如 果 我 们 假定 的 是 =A, F,=C, Fy=B, 产 
生 的 矩阵 的 大 小 会 有 什么 不 同 吗 ? 

(a) 在 VG 过 程 的 步骤 3， 我 们 可 以 通过 替换 无 需 关注 取 值 来 最 大 化 高 阶 多 元 组 的 数量 。 你 可 以 
替换 例 4.23 中 VG 的 步骤 3 中 的 无 需 关注 取 值 以 使 覆盖 的 三 元 组 数量 比 在 第 4 章 结尾 〈 例 4.23) 
给 出 的 矩阵 覆盖 的 数量 更 多 吗 ? (b) 覆盖 参数 A，B，C 所 有 可 能 的 三 元 组 需要 的 最 小 矩阵 大 小 是 
多 少 ? 

本 练习 题 是 学 期 课程 设计 。 

(a) 考虑 以 下 可 能 在 软件 测试 中 存在 的 约束 。 

禁止 的 取 值 对 一 组 不 能 在 覆盖 矩阵 中 出 现 的 取 值 对 。 

禁止 的 高 阶 多 元 组 一 组 不 能 出 现在 强度 为 2 的 覆盖 矩阵 中 的 n 阶 多 元 组 ,，n >2。 

参数 耦合 ”如果 参 数 4 置 为 -， 则 参数 B 必须 置 为 ;， 其 中 r，s 分 别 属于 D(4)、D(B)。 这 种 关系 


208 .第 二 部 分 测试 生成 


可 以 概括 如 下 : 如 果 X(F，F,，…，F,) 成 立 ， 则 卫 ， 五 ，…， 也, 成 立 ,， n,m 宇 1。 其 中 站 是 某 
个 或 多 个 参数 的 一 个 关系 ，Y, ，Y, ，…， 了 ,是 参数 的 约束 。 例 如 , 当 Xe{<, <，=，>, 宇 ， 
对 | 时 ， 就 有 一 个 简单 关系 存在 。 这 种 关系 也 可 能 存在 于 两 个 以 上 参数 之 间 。 

在 进行 覆盖 设计 时 ，IPO 过 程 不 考虑 任何 参数 约束 。 重 写 耻 0， 使 其 具备 输入 并 满足 上 述 约束 的 能 
力 。 你 可 采用 增 量 方式 解决 这 个 问题 。 例 如 ， 可 以 先 从 “禁止 的 取 值 对 ”约束 人 人手， 开始 修改 
IPO。 然 后 再 逐步 增加 其 他 约束 。 

(b) 考虑 一 些 针对 上 述 X 的 实际 限制 ， 将 其 纳入 到 改进 的 IPO 中 。 

(c) 编写 一 个 Java 小 程序 实现 改进 的 IPO 过 程 。 

(d) 若 想 使 你 的 Java 小 程序 商业 化 并 通过 出 售 它 而 赢利 ， 一 定 要 留意 有 组 合 设计 测试 专利 算法 的 


公司 。 
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回归 测试 的 选择 、 最 小 化 和 优先 级 排序 





本 章 主 要 介绍 回归 测试 的 测试 选择 、 最 小 化 和 优先 级 排序 技术 。 从 其 中 选择 测试 用 例 的 源 
测试 集 很 可 能 是 采用 黑 盒 以 及 白 盒 技术 生成 的 ， 其 可 用 于 系统 测试 或 构件 测试 ， 记 为 7"。 当 系 
统 或 者 构件 改变 后 ， 只 使 用 了 的 一 个 子 集 重新 测试 ， 并 且 保 证 未 修改 代码 的 功能 仍然 符合 期 望 
要 求 。 本 章 给 出 了 与 这 个 子 集 相 关 的 测试 选择 、 测 试 最 小 化 和 测试 优先 级 排序 技术 的 实例 。 


5.1 什么 是 回归 测试 


“回归 ”这 个 词 指 “ 回 到 先前 的 状态 ”， 先 前 的 状态 通常 是 指 比较 差 的 状态 。 回 归 测 试 指 
的 是 软件 测试 周期 的 一 个 阶段 ， 对 被 测 程序 P' 来 讲 ， 回 归 测 试 不 仅 保证 新 增加 或 修改 的 代码 
行为 正确 ， 而 且 P' 的 先前 版 本 P 中 未 修改 代码 的 行为 也 正确 。 因 此 ， 无论 何 时 ， 只 要 程序 的 
版 本 发 生 了 变化 ， 回 归 测 试 就 是 有 用 的 、 必 需 的 。 

回归 测试 通常 被 认为 是 “程序 重新 确认 ”。“ 纠 正 型 回归 测试 ” 指 对 程序 修改 后 进行 回归 测 
试 ， 而 “ 增 量 型 回归 测试 ” 指 程序 增加 新 特性 后 进行 回归 测试 。 典 型 的 回归 测试 通常 既 包 括 纠正 
型 回归 测试 也 包括 增 量 型 回归 测试 。 本 章 所 描述 的 技术 对 这 两 种 类 型 的 回归 测试 都 适用 。 

为 理解 回归 测试 的 过 程 ， 参 考 图 5-1 所 示 的 开发 周期 图 。 图 中 以 高 度 简化 的 方式 表示 了 程序 
P (版 本 1) 的 开发 一 测试 一 发 布 过程 。 当 P 
投入 使 用 后 ， 可 能 要 增加 新 特性 ， 可 能 要 纠 
正 用 户 报告 的 错误 ， 还 可 能 要 重 写 某 些 代 码 
以 提高 性 能 。 经 过 这 些 改变 ， 形 成 版 本 2， 即 
P'。 修 改 后 版 本 的 任何 新 功能 都 要 被 测试 讽 
(图 中 的 第 5 步 )。 但 是 在 修改 P 时 ,开发 者 POO 
可 能 错误 地 增加 或 者 删除 了 某 些 代码 ， 从 而 ee 
导致 P 中 原来 未 被 修改 的 功能 运行 不 正确 。 执 图 5 1 产品 开发 和 维护 的 两 个 阶段 ,版 本 1 (P) 
行 回归 测试 (步骤 6) 保证 原 有 代码 中 存在 的 在 第 一 阶段 进行 开发 、 测 试 和 发 布 。 接 下 
问题 都 能 被 检测 到 ， 且 在 P' 发 布 前 得 到 修改 。 来 ， 修 改版 本 1， 得 到 版 本 2 (P') 

综 上 所 述 ， 回 归 测 试 可 以 运用 在 软件 开发 
的 各 个 阶段 。 例 如 ， 在 单元 测试 中 ， 一 个 类 因为 增加 新 方法 而 发 生 了 改变 ， 这 时 就 要 执行 回归 测试 
以 保证 未 修改 的 方法 仍然 运行 正确 。 当 然 ， 开发 人 员 也 可 以 通过 适当 的 证 据 证 明 新 增加 的 方法 对 原 
有 方法 没有 影响 ， 这 种 情况 下 回归 测试 是 多 余 的 。 

当 对 软件 的 某 个 子 系统 进行 修改 ,得 到 软件 的 一 个 新 版 本 ， 此 时 回归 测试 也 是 必需 的 。 如 
果 对 软件 的 一 个 或 多 个 构件 进行 了 修改 ， 整 个 软件 也 必须 进行 回归 测试 。 在 某 些 情况 下 ， 当 底 
层 硬件 发 生变 化 时 ， 不 管 软件 有 无 变更 ， 也 是 需要 进行 回归 测试 的 。 

本 章 后 续 部 分 将 介绍 回归 测试 的 不 同 技术 。 需 要 注意 的 是 ， 本 章 介绍 的 有 些 技术 严格 来 讲 
在 某 些 环境 下 是 不 适合 的 ， 而 在 某 些 环境 下 又 是 绝对 需要 的 ， 这 一 点 很 重要 。 因 此 不 仅 要 理解 
回归 测试 技术 ， 还 要 理解 它 的 适用 范围 和 局 限 性 。 





版 本 1 版 本 2 
1. 开 发 P 4. 修 改 P 得 到 P' 
2. 测 试 P 5. 测 试 P 的 新 功能 

3. 发 布 P 6. 对 P 执 行 回归 测试 以 确保 从 
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5.2 回归 测试 过 程 


回归 测试 过 程 如 图 5-2 所 示 。 该 过 程 假设 回归 测试 是 针对 P' 进 行 的。 通常 ， 从 PP 到 已 要 
经 历 一 系列 任务 (图 中 没有 表示 ) ， 例 如 需求 的 变更 、 设 计 和 代码 的 修改 等 。 需 求 的 变更 可 能 
只 要 求 简单 修改 己 中 的 一 个 错误 ， 也 可 能 是 某 个 构件 的 重新 设计 和 编码 。 任 何 情况 下 ， 修 改 己 
或 为 P 增 加 新 功能 后 ， 都 需要 进行 回归 测试 。 
1. 测 试 重 确认 /选择 / 6. 故 障 消除 
最 小 化 /优先 级 排序 


5. 输 出 上 
2. 测 试 准 备 二 





3. 测 试 排序 4. 测 试 执行 


图 5-2 ”回归 测试 中 的 任务 子 集 


图 5-2 中 的 任务 是 按照 某 种 顺序 排列 的 ， 当 然 也 可 能 还 有 其 他 顺序 。 修 改 P 产 生 P' 时 , 需 
要 完成 图 中 的 几 个 任务 。 除 了 某 些 特殊 情况 ， 图 中 的 全 部 任务 在 几乎 所 有 测试 阶段 都 要 执行 ， 
而 不 是 回归 测试 所 特有 的 。 


5.2.1 测试 重 确认 、 选 择 、 最 小 化 和 优先 级 排序 


理想 情况 下 ， 应 该 让 P' 执 行 P 的 所 有 测试 用 例 。 但 是 ， 由 于 各 种 各 样 的 原因 ， 这 几乎 不 
可 能 做 到 。 例 如 ， 没 有 足够 的 时 间 执 行 所 有 测试 ， 或 者 P 的 测试 用 例 可 能 因为 各 种 原因 对 P' 
是 无 效 的 ， 比 如 输入 数据 的 变化 以 及 特定 格式 的 变化 等 。 在 另 一 些 场 景 中 ， 某 些 测 试 输入 对 
P' 仍 然 有 效 ， 但 是 输出 却 发 生 了 变化 。 因 此 图 5-2 中 步骤 1 是 必需 的 。 

测试 重 确认 的 任务 是 检查 P 的 测试 用 例 ， 以 确定 哪些 对 P' 是 有 效 的 。 重 确认 确保 回归 测 
试 时 只 使 用 那些 对 P' 有 效 的 用 例 。 

测试 选择 可 以 用 几 种 方式 来 解释 。 对 已 有 效 的 测试 对 P' 可 能 是 多 余 的 ， 因 为 它们 的 执行 
轨迹 不 经 过 已 中 已 修改 的 代码 。 识 别 那些 执行 轨迹 经 过 P' 修 改 部 分 的 测试 过 程 就 称 为 测试 选 
择 ， 有 时 也 称 为 回归 测试 选择 (RTS) 问题 。 下 面 介绍 的 测试 最 小 化 和 测试 优先 级 排序 都 属于 
测试 选择 方面 的 技术 。 

测试 最 小 化 可 以 根据 某 些 准则 丢弃 那些 多 余 的 测试 用 例 。 例 如 ，t, 和 都 测试 了 P 的 功 
能 f， 那么 在 测试 最 小 化 的 时 候 ， 就 有 可 能 丢弃 i, 而 留 下 i,。 最 小 化 的 目的 是 在 回归 测试 时 减 
少 执行 测试 用 例 的 数目 。 

测试 优先 级 排序 是 基于 某 些 准则 对 测试 用 例 进行 排序 。 当 因 资 源 受 限 只 能 执行 部 分 测试 用 
例 时 ,测试 优先 级 排序 就 会 发 挥 作用 ， 根 据 测 试用 例 的 优先 级 顺序 选择 少数 测试 用 例 执行 。 本 
章 还 会 介绍 一 些 其 他 的 测试 选择 方法 。 首 先是 重 确 认 ， 然 后 是 选择 、 最 小 化 和 优先 级 排序 ， 这 
是 一 种 可 行 的 顺序 。 

例 5.1 考虑 一 个 Web 服务 程序 ， 它 能 被 另 一 个 程序 通过 Web 方式 使 用 。 这 个 Web 服务 
用 ZC (ZipCode 的 缩写 ) 表示 。ZC 的 初始 版 本 提供 两 个 服务 ，ZtoC 和 ZtoA。 服 务 ZioC 的 输入 
是 邮政 编码 ， 输 出 是 一 个 城市 和 对 应 的 州 的 列表 ; 而 ZtoA 的 输入 是 一 个 邮政 编码 ， 返 回 该 编 
码 对 应 的 电话 和 地 区 号 。 虽 然 任 何 可 连接 到 Internet 的 地 方 都 可 以 访问 ZC 服务 ,但 我 们 还 是 
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假设 该 服务 仅 限 于 美国 。 
假设 ZC 被 修改 成 ZC'。 首 先 用 户 可 以 从 国家 列表 中 选择 邮政 编码 ， 并 由 此 获得 该 国 对 应 
的 城市 列表 。 该 变化 仅仅 引起 ZtoC 功能 的 变化 ， 而 ZtoA 保持 不 变 。 请 注意 “zip code” (邮政 
编码 ) 这 个 词 并 非 全 球 通用 ， 例 如 在 印度 ， 对 等 的 词 是 “pin code”， 它 由 6 位 数字 组 成 ， 而 美 
国 的 邮政 编码 只 有 5 位 数字 。 
第 二 步 是 新 增加 一 个 服务 ZtoT， 该 服务 的 输入 是 国家 和 邮政 编码 ， 输 出 是 对 应 的 时 区 。 
考虑 两 个 测试 ZC 的 用 例 : 
fi : < service = Z1oC zip = 47906 > 
b: < Seryice = ZtoA, zip = 47906 > 
检查 这 两 个 用 例 可 知 ,， ti 对 ZC' 不 是 有 效 的 ， 因 为 没有 列 出 国家 ; t, 是 有 效 的 ， 因 为 ZtoA 
没有 变化 。 因 此 要 么 丢弃 t， 用 一 个 新 用 例 蔡 代 它 ， 要 么 就 适当 地 修改 i 。 我 们 倾向 于 修改 ， 
因此 对 ZC' 有 效 的 回归 测试 集 如 下 : 
tl : < country = USA, service = ZtoC, zip = 47906 > 
1 : < service = ZtoA, zip = 47906 > 
注意 测试 ZC' 需 要 增加 新 的 测试 ZtoT 服务 的 用 例 ， 但 是 我 们 仅 需要 上 述 两 个 用 例 用 于 回归 
测试 。 为 使 该 例子 短小 精怪 ,我们 仅 列 出 了 ZC 中 的 部 分 测试 。 实 际 上 ， 可 以 开发 更 大 的 针对 
ZC 的 测试 集 ， 作 为 ZC' 的 回归 测试 源 。 


5.2.2 ”测试 准备 


测试 准备 指 将 被 测 程序 置 于 预期 的 或 者 模拟 的 测试 环境 中 ， 准 备 接收 数据 并 产生 需要 的 输 
出 信息 。 这 个 过 程 也 许 非常 简单 ， 可 能 只 是 双击 应 用 程序 的 按钮 ， 启 动 测试 即 可 ; 也 可 能 非常 
复杂 、 需 要 建立 专用 的 硬件 和 监测 设备 ， 测 试 前 还 要 初始 化 环境 。 当 测试 嵌入 式 软件 时 ， 测 试 
建立 过 程 甚至 更 具 挑战 性 ， 这 些 软件 可 能 嵌入 在 打印 机 、 蜂 窝 电 话 、 自 动 对 讲 机 、 医 疗 设备 或 
者 汽车 引擎 控制 器 等 中 。 

测试 环境 建立 并 不 是 回归 测试 所 特有 的 。 在 测试 的 其 他 阶段 ， 例 如 在 集成 测试 或 者 系统 测 
试 时 ， 也 是 必需 的 。 通 常 测 试 准备 需要 使 用 模拟 器 来 代替 软件 控制 的 真实 设备 。 例 如 ， 一 个 心 
脏 模拟 器 被 用 来 进行 心脏 起 搏 器 这 类 心脏 控制 设备 的 测试 。 模 拟 器 用 于 测试 心脏 起 搏 器 软件 而 
不 需要 将 设备 置 人 人 体 中 。 

测试 准备 过 程 以 及 测试 准备 本 身高 度 依赖 于 被 测 软 件 及 其 软 硬 件 环境 。 例 如 ， 汽 车 引擎 控 
制 软件 与 移动 电话 软件 的 测试 准备 过 程 以 及 测试 准备 完全 不 同 。 前 者 需要 一 个 引擎 模拟 器 或 者 
受 控 的 真实 引擎 ， 后 者 需要 一 个 测试 驱动 器 来 模拟 不 断 变化 的 环境 。 


5.2.3 测试 排序 


软件 测试 过 程 中 有 可 能 关心 对 软件 的 测试 输入 顺序 。 对 具有 内 部 状态 且 连 续 运 行 的 软件 来 
讲 ， 测试 排序 非常 重要 。 银 行 结算 软件 、Web 服务 、 引 擎 控制 器 等 都 是 这 类 软件 。 下 面 的 例子 
说 明了 测试 排序 的 重要 性 。 

例 5.2 考虑 一 个 简单 的 银行 结算 软件 ， 称 为 SATM。SATM 处 理 账户 余额 ， 为 用 户 提供 
如 下 功能 : 登录 、 存 款 、 取 款 和 退出 。 每 个 账号 的 数据 都 保存 在 一 个 安全 数据 库 中 。 

图 5-3 表示 了 SATM 的 FSM (有 穷 状态 机 ) 。 注 意图 中 的 状态 机 有 6 个 不 同 状态 : 初始 化 、 
LM、RM、DM、UM 和 WM， 有 时 它们 又 被 称 为 模式 。 启 动 时 ，SATM 执行 初始 化 操作 ， 产 生 
一 个 “ID?” 消 息 ， 转 换 到 LM 状态 ， 如 果 用 户 输入 了 一 个 有 效 的 ID ，SATM 转换 到 RM 状态 ， 
否则 仍然 保持 在 LM 状态 ， 重 新 要 求 用 户 输入 ID。 
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Complete/[D? 存款 /金额 存款 模式 
DM 
无 效 ID/ID? 金额 /确认 
有 效 ID/ 欢 迎 修改 模式 
E23 TT 


金额 /确认 










取款 /金额 


图 5-3 一 个 简化 的 银行 应 用 中 的 状态 转换 图 。 状 态 转 换 使 用 XAY 标识 ， 其 中 X 表 
示 输 入 ，Y 表示 期 望 的 输出 。“ Complete” 是 一 个 内 部 输入 ， 表 示 软 件 在 当 
前 状态 下 一 旦 完成 操作 即 转换 到 下 一 个 状态 
当 在 RM 状态 时 ， 软 件 等 待 服务 请 求 ， 一 旦 收 到 存款 请 求 ， 即 进入 DM 状态 并 要求 用 户 提供 存 
款 人 金额， 一 旦 收 到 存款 金额 ， 即 产生 一 个 确认 消息 ， 然 后 转换 到 UM 状态 。 在 该 状态 下 ， 修 改 账户 
余额 ， 并 返回 RM 状态 。 取 款 请 求 的 处 理 也 类 似 。SATM 一 旦 收 到 退出 请 求 ， 即 退出 RM 状态 。 
现在 考虑 由 3 个 测试 用 例 组 成 的 测试 集 ， 这 3 个 测试 用 例 用 来 对 SATM 的 登录 、 存 款 、 取 
款 和 退出 特性 进行 测试 ， 测 试 如 下 表 所 示 ， 采 取 的 是 测试 矩阵 的 形式 。 每 一 个 测试 都 需要 重新 
启动 软件 ， 要 求 用 户 (在 本 例 中 就 是 测试 人 员 ) 输入 ID。 我 们 假设 ID=1 的 用 户 其 账号 余额 
为 0。t 测试 登录 模块 和 退出 模块 ，t, 测试 存款 模块 ， 己 测试 取款 模块 。 你 可 能 会 发 现 这 些 测 
试用 例 对 SATM 来 讲 是 不 充分 的 ， 但 是 说 明 测试 排序 的 必要 性 来 讲 已 足 突 。 
”期间 的 输出 顺 订 


ID=1,Request = Exit Welcome, Bye 


ID=1,Request = Deposit ,Amount = 50 ID?, Welcome, Amount? ,OK ,Done ,50 
ID =1 ,Request = Withdraw, Amount =30 ID?, Welcome, Amount? ,30 ,Done ,20 





假设 为 适应 取款 规定 的 变化 对 取款 模块 进行 了 修改 ， 比 如 “ 单 日 取款 额度 不 能 超过 300 美 
元 ”。 现 假定 修改 后 的 版 本 是 SATM'， 测 试 一 方面 要 检查 新 功能 ， 另 一 方面 还 要 检查 未 变化 的 
部 分 是 否 正 常 。 那 么 应 该 执行 哪些 测试 用 例 呢 ? 

假设 SATM 的 其 他 模块 都 没有 变化 ， 你 可 能 认为 二 和 已 不 需要 重新 运行 。 这 是 一 个 有 风 
险 的 想法 ， 除 非 有 形式 化 的 方法 能 证 明 取款 模块 的 修改 没有 影响 原来 的 这 些 模 块 。 

假设 测试 者 确信 SATM 中 的 变化 未 影响 除 取款 外 的 其 他 模块 ， 这 是 否 意 味 着 只 要 运行 i 即 可 作 
为 回归 测试 呢 ? 答案 是 否定 的 。 根 据 假设 ，SATM 开始 测试 时 ， 账 户 余额 为 0， 当 用 户 ID =1 时 , 运 
行 时 可 能 失败 ， 因 为 期 望 的 输出 与 SATM' 的 实际 输出 结果 不 一 致 ( 参 见 练习 5.1)。 

上 述 讨 论 得 到 如 下 结论 : 要 在 运行 i 之 后 运行 t。 先 运行 i, 才能 保证 SATM' 进 入 f 成 功 
运行 所 需要 的 状态 。 

注意 ， 图 5-3 中 的 FSM 忽略 了 SATM 和 SATM' 所 使 用 的 内 部 变量 和 数据 库 。 在 回归 测试 和 其 他 
类 型 的 测试 中 ， 测 试 排序 也 是 必须 要 考虑 的 。 通 过 合适 的 序列 将 软件 带 到 一 个 合适 的 状态 ， 以 便 内 
部 变量 、 数 据 库 内 容 等 与 设计 测试 用 例 时 的 目标 相 一 致 。 同 时 建议 将 这 些 目标 或 者 假设 在 测试 中 以 
文档 的 形式 记录 下 来 。 


5. 2.4 ”测试 执行 
一 旦 建立 了 测试 环境 ， 经 过 测试 用 例 选择 、 重 确认 、 测 试 排序 后 ， 就 该 执行 测试 用 例 了 。 


第 5 章 “回归 测试 的 选择 、 最 小 化 和 优先 级 排序 。 213 


通常 使 用 通用 或 者 专用 工具 来 自动 执行 测试 。 通 用 测试 工具 可 用 来 执行 类 似 Web 服务 软件 的 
回归 测试 【参见 第 5. 10 节 ), 但 是 多 数 艇 入 式 系统 都 有 特殊 的 硬件 要 求 ， 常 需要 专用 工具 以 
批 处 理 的 方式 自动 执行 测试 集 。 

虽然 不 能 过 分 强调 测试 执行 工具 的 重要 性 , 但 是 由 于 商业 软件 一 一 般 规 模 较 大 ， 新 版 本 发 布 
时 回归 测试 集 较 大 ， 因 此 手工 执行 回归 测试 集 是 不 切实 际 的 ， 并 且 容 易 出 错 。 


5.2.5 输出 比较 


每 个 测试 用 例 都 需要 进行 确认 。 测 试 执行 工具 可 以 用 来 自动 比较 软件 实际 的 输出 和 期 望 的 
输出 ， 从 而 实现 测试 确认 ,但 这 并 不 是 一 个 简单 的 过 程 ， 特 别 是 对 嵌入 式 系 统 来 说 更 是 如 此 。 
在 这 些 系统 中 ， 必 须 检 查 软件 的 内 部 状态 或 软件 控制 的 硬件 状态 ， 所 以 通用 工具 不 适合 用 于 这 
种 类 型 的 测试 确认 。 

测试 的 目的 也 包括 测试 软件 的 性 能 ， 例 如 ，Web 服务 器 每 秒 能 处 理 多 少 请 求 。 此 时 ,测试 人 
员 感 兴趣 的 是 性 能 ， 而 非 功能 正确 性 。 测 试 执行 工具 必须 具备 相应 的 特定 功能 来 进行 这 种 测试 。 


5.3 回归 测试 选择 问题 


图 $-4 描述 的 是 回归 测试 选择 (Regression Test Selection ，RTS) 问题 。 软 件 记 为 PP， 软件 
版 本 记 为 S， 测 试用 例 集 记 为 TY。 修改 
已 得 到 P'，P' 的 行为 必须 遵循 规范 5'。 
规范 S 和 5' 可 能 是 相同 的 ,修改 P 得 
到 P' 可 能 仅仅 是 为 了 清除 故障 。S' 和 5 
也 可 能 不 同 ，S' 除 了 包含 5 外， 可 能 增 
加 了 新 特性 ， 也 可 能 $ 中 的 某 个 特性 
在 5' 中 进行 了 重新 定义 。 

回归 测试 选择 问题 就 是 为 了 寻求 
测试 集 7.， 用 7, 测试 P' 以 保证 从 P 继 
承 的 代码 工作 正确 。 如 图 5-4 所 示 ,， 
通常 是 P 的 测试 集 7 的 子 集 。 

除了 回归 测试 ，P' 中 新 增加 的 功 
能 也 要 进行 测试 以 保证 其 行为 正确 。 
这 需要 新 增加 测试 集 7,。 因 此 P' 使 用 
测试 集 T' =7T.UT, 来 测试 ， 其中， 图 5-4 回归 测试 的 测试 选择 问题 。 选 择 测试 集 了 的 
是 回归 测试 集合 ，7, 是 测试 新 增加 功 子 集 7 重新 测试 在 P' 中 保持 不 变 的 功能 


能 的 测试 集 。 注 意 ， 把 了 分 成 了 三 类 : 多 余 的 测试 集 7T,， 不 再 适用 的 测试 集 7, 和 回归 测试 集 
7T.。P 要 执行 7 中 的 全 部 用 例 ， 而 P' 只 执行 回归 测试 集 7. 和 新 增加 的 测试 集 7,。T 中 导致 P 
非 正 常 结束 或 导致 P 进入 无 限 循环 的 测试 用 例 根据 作用 的 不 同 可 归 入 7, 或 者 7 中。 

总 而 言 之 ，RTS 问题 可 表述 如 下 : 找到 最 小 的 7., 使 得 Vie7T, 和 t "eT,UT,， 

P(l#) =P'(2)=S Pi) =P (YF) 

换言之 ，RTS 问题 是 为 了 找到 了 的 最 小 子 集 7T,， 使 得 如 果 已 通过 了 了 中 的 测试 ， 那 么 它 
也 能 通过 7, 中 的 测试 。 注 意 ， 确 定 也 需要 知道 不 再 适用 的 测试 用 例 集 T,， 即 那些 因 各 种 原因 
对 P' 不 再 有 效 的 测试 用 例 的 集合 。 














; 在 P 和 P 中 保持 
; 不 变 的 功能 


和 


新 开发 的 测试 集 
P' 修 改 的 和 新 
增 的 代码 
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标识 不 再 适用 的 测试 集 是 一 项 艰巨 的 手工 活动 。 如 前 文 所 述 ， 这 个 活动 通常 称 为 测试 用 例 
重 确认 ， 一 个 测试 对 已 有 效 ， 可 能 对 已 无 效 ， 因 为 输入 、 输 出 或 者 二 者 同时 发 生 了 变化 。 测 
试 P' 时 应 该 握 弃 这 种 用 例 ， 或 者 对 它 进行 修改 ,使 之 成 为 7 或 者 7, 的 一 部 分 。 

上 面 所 说 的 正确 是 指 功能 正确 。RTS 的 一 个 可 能 解决 方案 是 忽略 P 满足 系统 的 性 能 需求 而 
P' 不 满足 的 情况 。 本 章 后 面 的 测试 选择 算法 不 考虑 性 能 方面 的 需求 。 


5. 4 回归 测试 选择 方法 集 


本 节 总 结 了 几 种 针对 回归 测试 进行 测试 选择 的 技术 ， 这 些 技术 的 细节 将 在 后 续 章 节 中 详细 
描述 。 


5.4.1 全 测试 策略 


本 节 的 方法 可 能 是 所 有 回归 测试 技术 中 最 简单 的 一 种 。 测 试 人 员 不 愿 冒 任何 风险 ， 因 此 用 P 中 
的 所 有 适用 的 用 例 来 测试 已。 根据 图 5-4， 在 全 测试 策略 中 ， 我 们 采用 了 =T-7,。 

虽然 全 测试 策略 可 能 是 风险 最 小 的 策略 ， 但 是 它 有 严重 的 缺陷 。 假 设 P' 增 加 了 新 功能 ， 
需要 1 周 之 内 发 布 P'， 但 是 全 测试 策略 至 少 需 要 3 周 才能 完成 。 在 这 种 情况 下 ， 测 试 人 员 需 要 
用 一 个 比 了 -了 小 一 点 的 测试 集 。 获 得 更 小 回归 测试 集 的 不 同 技术 在 本 章 后 面 论 述 。 尽 管 如 
此 ， 全 测试 策略 结合 用 于 回归 测试 的 自动 化 工具 也 许 是 商业 软件 测试 中 运用 最 为 广泛 的 技术 。 


5.4.2 随机 选择 测试 


在 回归 测试 中 ， 随 机 选择 是 减少 测试 用 例 数目 的 可 行 方法 之 一 ， 即 随机 从 了- 并 中 选择 用 例 进 
行 测试 。 测 试 者 可 以 根据 许可 的 测试 时 间 和 要 达到 的 可 信 程 度 来 自主 决定 选择 多 少 用 例 进 行 测试 。 

如 果 假 设 所 有 测试 用 例 在 暴露 软件 故障 上 的 能 力 是 相同 的 ， 那 么 没有 变化 的 代码 保持 正确 
的 可 信和 度 与 测试 样本 及 其 成 功 执行 的 数目 成 正比 。 但 是 对 实际 应 用 来 讲 ， 这 个 假设 通常 不 成 
立 。 有 些 样本 可 能 对 不 变 代码 无 影响 ,而 有 些 则 有 影响 ， 这 是 随机 方法 在 回归 测试 方面 的 主要 
缺陷 。 但 是 随机 的 回归 测试 毕竟 比 不 进行 回归 测试 效果 要 好 。 


5.4.3 选择 遍历 修改 测试 用 例 


有 几 种 RTS 技术 致力 于 选择 了 的 一 个 子 集 。 子 集中 的 测试 用 例 执行 修改 的 代码 ， 或 受到 
修改 代码 影响 的 代码 ， 而 那些 没有 产生 影响 的 将 会 被 忽略 。 这 些 技术 使 用 一 些 方法 来 确定 期 望 
的 子 集 ， 以 期 获得 一 个 最 小 的 回归 测试 集 。 能 够 获得 最 小 回归 测试 集 而 不 丢弃 任何 遍历 修改 语 
句 的 测试 用 例 的 方法 ， 称 为 安全 RTS 技术 。 

遍历 修改 测试 的 好 处 是 ， 在 时 间 有 限 的 情况 下 ， 测 试 人 员 只 需要 执行 一 个 相对 较 小 的 回归 
测试 集 。 该 方法 可 能 是 全 测试 策略 和 随机 选择 测试 的 较 好 的 替代 技术 。 

遍历 修改 测试 用 例 需 要 实现 自动 化 选择 。 如 果 没 有 工具 的 支持 ， 把 这 些 技术 运用 到 大 型 商 
业 系 统 中 是 不 现实 的 。 尽 管 从 测试 效果 的 角度 来 讲 ， 该 方法 很 有 吸引 力 ， 但 是 在 某 些 情况 下 ， 
比如 ， 当 测试 用 例 之 间 有 很 复杂 的 依赖 关系 ， 并 且 这 种 依赖 关系 很 难 被 工具 所 理解 时 ， 该 方法 
在 技术 上 是 不 可 行 的 。 


5.4.4 测试 最 小 化 


假设 也 是 了 的 遍历 修改 测试 子 集 ， 使 用 某 些 技术 能 进一步 减少 了 的 规模 。 这 种 测试 最 小 
化 技术 致力 于 从 了 工 中 剔除 多 余 的 测试 用 例 。 当 工 中 的 测试 用 例 w 与 测试 用 例 ;实现 了 相同 的 
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目标 时 ， 就 认为 7, 中 的 测试 用 例 : 是 多 余 的 。 这 里 的 目标 通常 用 代码 覆盖 (比如 基本 块 覆 盖 
或 其 他 形式 的 控制 流 和 数据 流 覆盖 ) 来 表示 。 需 求 覆盖 是 测试 最 小 化 的 另 一 个 可 能 的 目标 。 
测试 最 小 化 可 能 导致 回归 测试 集 规模 的 显著 减 小 ， 但 是 它 不 一 定 是 安全 的 。 尽 管 仔细 设计 
了 测试 用 例 ， 最 小 化 可 能 剔除 正好 与 测试 目标 匹配 的 测试 用 例 。 下 面 的 例子 就 说 明了 这 一 点 。 
例 5.3 考虑 如 下 简单 程序 已 ， 它 输出 两 个 整数 之 和 。 但 是 因为 错误 ， 程 序 输出 了 两 个 整 
数 之 差 。 
1 int x, y; 


2 input (x, y); 
3 output (x-y); 


现在 ,假设 T. 包含 了 10 个 测试 用 例 ， 其 中 9 个 测试 用 例 中 y=0， 只 有 一 个 y 不 为 0 的 测 
试用 例 ， 记 为 bo。i 中 的 x 和 yy 都 不 为 0, ti 是 唯一 导致 P' 失 效 的 测试 用 例 。 

假设 了. 被 最 小 化 ， 以 便 执 行书 获得 没 修改 的 基本 块 履 盖 保持 不 变 。 显 然 ， 这 10 个 测试 用 
例 覆 盖 了 已 中 相同 的 基本 块 ， 因 此 最 小 化 算法 留 下 一 个 用 例 ， 剔 除了 其 他 测试 用 例 。 如 果 不 
幸 噜 除了 如， 那么 已 中 的 错误 就 不 能 通过 最 小 化 测试 集 的 方法 暴露 出 来 。 

上 面 的 例子 虽然 很 小 ,但 是 它 指出 了 测试 最 小 化 的 弱点 。 这 个 例子 所 反映 的 情况 在 现实 应 
用 中 会 以 不 同 的 形式 出 现 ， 因 此 要 慎 用 最 小 化 技术 。 用 最 小 化 方法 时 ， 在 决定 选择 剔除 某 个 用 
例 之 前 需要 仔细 检查 。 


5.4.5 测试 优先 级 排序 


RTS 的 另 一 个 方法 是 优先 级 排序 。 在 这 个 方法 中 ， 用 某 种 方法 对 7, 中 的 测试 用 例 进行 排 
序 ， 并 按 排序 赋 子 优先 级 。 优 先 级 不 排除 7, 中 的 任何 测试 用 例 。 相 反 ， 它 让 测试 者 基于 相对 
优先 级 来 选择 测试 用 例 。 

例 5.4 R,、R, 和 R; 是 3 个 需求 ,从 已 演进 到 已 ， 它 们 均 保 持 不 变 。 首 先 ， 对 已 来 讲 ， 
根据 重要 性 对 需求 进行 排序 。 例 如 尽 , 最 重要 ， 其 次 是 尺 ， 最 后 是 RI。 任 何在 P' 中 实现 而 PP 中 
不 含有 的 需求 在 此 排序 中 都 没有 用 到 ， 它 们 对 应 的 测试 属于 图 5-4 中 的 新 测试 集 Ti。 

现在 假设 P 的 回归 测试 子 集 T 是 iti,t,b,tssts|} ， 并且 用 tt 测试 RI， 用 1, 和 5 测试 RR,， 
4 和 测试 RR。 现在 测试 排序 为 ,bs,b ,ts ,ti;ts 优先 级 最 高 ,ti 最 低 。 由 测试 者 来 决定 哪些 作 
为 回归 测试 集中 的 元 素 一 一 如 果 测 试 者 相信 从 修改 得 到 P' 不 可 能 对 实现 R, 的 代码 有 任何 影 
响 ， 那 么 加 和 睫 就 不 需要 执行 。 除 此 之 外 ， 在 发 布 已 之 前 ， 测试 者 的 资源 只 允许 运行 3 个 用 
例 ， 那 么 可 以 选择 已 、 广 和 4 

还 有 一 些 更 复杂 的 技术 用 来 进行 测试 优先 级 排序 ， 其 中 某 些 技术 使 用 代码 覆盖 率 作 为 优化 
测试 的 度量 标准 。 这 些 技术 在 后 面 的 章节 中 讨论 。 


5.5 利用 执行 轨迹 进行 回归 测试 的 选择 


记 P 为 包含 一 个 或 者 多 个 功能 的 程序 。P 已 经 用 图 5-4 所 示 的 测试 集 7 测试 通过 。 添 加 新 
功能 并 修正 某 些 错误 后 ,，P 演变 为 P'。 新 功能 已 通过 测试 ， 证 明 其 行为 正确 。 错 误 修 正 同样 也 
通过 测试 证 明 是 正确 的 。 现 在 的 目标 是 测试 P'， 以 确保 做 出 的 修改 不 影响 P 的 其 他 功能 。 尽 
管用 了 中 所 有 可 用 的 测试 用 例 来 测试 P' 可 以 达到 这 个 目标 ,但 我 们 只 想 选 择 必需 的 测试 用 例 
来 确认 修改 没有 影响 P 的 原 有 功能 。 

第 一 个 从 7 中 选择 子 集 的 技术 来 源 于 对 P 执行 轨迹 中 执行 切片 的 使 用 。 这 一 技术 又 分 两 
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个 步骤 。 第 一 步 ， 执 行程 序 P， 记 录 7,, =7,U7T， (参见 图 5-4) 中 每 个 测试 用 例 的 执行 切片 。 
7 包含 了 所 有 可 用 的 测试 用 例 ， 因 此 可 以 作为 完全 回归 测试 集 的 候选 。 第 二 步 ， 比 较 修改 后 
的 程序 P' 和 P， 并 且 通 过 分 析 第 一 步 得 到 的 执行 切片 把 7, 从 7 中 分 离 出 来 。 


5.5.1 获取 执行 轨迹 


记 G=(N,E) 为 程序 P 的 CFG 图 ,NN 是 结 点 集合 ,EE 是 连接 结 点 的 有 向 边 集合 。N 中 的 每 
一 个 结 点 对 应 P 中 的 一 个 基本 块 。Start 和 End 是 两 个 特殊 结 点 ，Start 没有 父 结 点 ，End 没有 子 
结 点 。 对 于 P 中 的 每 一 个 函数 /， 生 成 一 个 单独 的 CFG 图 〈 记 为 C') 。 视 已 的 CFG 为 主 CFG， 
对 应 尸 的 主 函数 ， 其 他 CFG 都 为 子 CFG。 有 时 将 函数 1 的 CFG 记 为 CFG(7)。 

每 一 个 CFG 中 的 结 点 编号 为 1 ，2，…，Start 结 点 的 编号 为 1。CFG 的 结 点 通过 在 结 点 编 
号 前 加 函数 名 来 标识 。 例 如 ，P. 3 是 C, 图 中 结 点 3, {£.2 是 6 中 的 结 点 2。 

程序 执行 7 中 的 每 一 个 测试 用 例 。 在 te 7 执行 期 间 ， 执 行 轨迹 记 为 irace(1) ， 执 行 轨迹 
是 一 个 结 点 序列 。 把 执行 P 的 过 程 中 遍历 过 的 一 组 结 点 保存 为 一 个 执行 轨迹 ， 这 样 一 个 集合 
称 为 已 的 执行 切片 。Start 是 一 条 执行 轨迹 的 第 一 个 结 点 ，End 是 最 后 一 个 结 点 。 注 意 ， 一 条 执 
行 轨迹 包含 来 自己 执行 过 程 中 调用 的 函数 的 结 点 。 

例 5.5 考虑 程序 P5. 1。 它 包含 3 个 函数 : main、g1 和 g2， 各 自 的 主 CFG 和 子 CFG 如 
图 5-5 所 示 。 





图 5-5 程序 P5. 1 中 的 main 函数 和 两 个 子 函数 gl 、g2 的 CFC。 每 一 个 基本 块 表示 
成 一 个 结 点 ， 基 本 块 包含 的 语句 行 的 行 号 置 于 相应 结 点 的 左边 。t 和 f 分 别 代 
表 相 应 结 点 中 条 件 的 ue 值 和 false 值 ， 虚 线 表示 函数 调用 点 





程序 PS5.1 
1 main()t{ 1 int gl(int a, b){ 1 int g2 (int a, b)t{ 
2 int x,y,p; 2 int a,b; 2 int a,b; 
3 input (x,y); 3 if(a+l==b) 3 if(a==b+1) 
4 if (x<y) 4 return(a*a); 4 return(b*b); 
5 p=g1 (x,y); 5 else 5 else 
6 else 6 return (bx*b) ; 6 return(a*a); 
7 p=g2 (x,y); 7 】 7 } 
8 endif 
9 output (p); 
10 end 
11 } 
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现在 考虑 以 下 测试 集 : 


T= 


tli:<x=1,y=3> 
tb,: ct | 





bs:<x=3,y=1> 

用 了 的 3 个 测试 用 例 执行 程序 P5. 1， 每 个 测试 生成 以 下 对 应 的 执行 轨迹 ， 表 示 成 结 点 遍 
历 的 序列 。 不 过 ， 对 测试 选择 而 言 ， 产 生 执行 轨迹 的 工具 可 以 把 结 点 遍历 序列 保存 为 结 点 集 
合 ， 以 节约 内 存 空间 。 





测试 用 例 (4) 执行 轨迹 (trace(t) ) 


main. Start,main.1,main.2,g91.Start,g1.1,g1.3,g1.End,main.2,main.4,main.Enaa. 



















main.Start,main.1 ,main.3,g2.Start,g2.1,g2.2,g2.End,main.3 ,main.4 ,main. End. 








main.Sstart,main.1 ,main.2,g1. Start,gl.1,g1.2,g1.End,main.2 ,main.4 ,main. End. 


收集 执行 轨迹 时 ， 假 定 输入 每 一 个 测试 用 例 ， 程 序 已 都 从 初始 状态 开始 执行 。 对 于 持续 
运行 的 程序 而 言 ， 这 会 产生 问题 。 例 如 艇 入 式 系统 初始 启动 后 ， 需 要 外 部 事件 作为 测试 输入 ， 
系统 需要 响应 这 些 事件 。 在 这 种 情形 下 ， 利 用 一 串 有 序 的 外 部 事件 作为 测试 用 例 。 无 论 如何 ， 
都 要 假定 程序 P 先进 入 初始 状态 ， 而 后 接受 外 部 输入 序列 ， 这 些 输 入 可 视 为 7 中 的 测试 用 例 。 
记 test(n) 为 由 经 过 结 点 nn 至少 一 次 的 测试 用 例 组 成 的 测试 集 。 给 定 也 中 的 每 一 个 测试 用 
例 的 执行 轨迹 ， 对 任意 一 个 结 点 neN， 很 容易 求 出 tesi(n)。tesi(n) 也 称 为 结 点 的 测试 向 量 。 
例 5.6 图 5-5 所 示 的 CFG 内 每 一 个 结 点 的 测试 向 量 可 从 例 5. 5 给 出 的 执行 轨迹 中 求 
得 ， 结 果 在 下 表 中 列 出 。 所 有 测试 都 经 过 了 Start 和 End 结 点 ， 因 此 没有 列 出 这 两 个 结 点 。 


结 点 nn 的 测试 向 量 (test(n)) 








5.5.2 选择 回归 测试 用 例 


选择 回归 测试 是 遍历 修改 回归 测试 选择 的 第 二 阶段 。 在 该 阶段 之 前 ，P' 已 经 完成 ， 并 且 已 
经 进行 了 测试 ， 证 明 所 有 新 增 功能 和 修正 的 错误 都 运行 正确 。 该 阶段 有 两 个 关键 步骤 : (1) 
构造 P' 的 CFG 和 语法 树 ;(2) 选择 测试 用 例 。 下 面 介绍 这 两 个 步骤 。 

构造 CFG 和 语法 树 ”本 阶段 的 第 一 步 是 获得 已 的 CFG， 标 记 为 C = (N',E)。 现 在 就 有 
了 P 和 P' 对 应 的 CFG， 即 G 和 6G'。 请 注意 ， 除 了 特殊 结 点 ，CFG 中 的 每 一 个 结 点 对 应 于 一 个 
基本 块 。 

在 构造 G 和 C' 的 过 程 中 ， 每 个 结 点 的 语法 树 也 被 构造 出 来 。 尽 管 前 面 没 有 提 及 ， 实 际 上 C 
的 语法 树 可 以 在 第 一 阶段 构造 出 来 。 每 一 个 语法 树 都 表示 了 对 应 的 基本 块 的 结构 ， 这 个 基本 块 
在 CFG 中 使 用 一 个 结 点 表示 。 

Start 和 End 结 点 的 语法 树 都 具有 一 个 结 点 ， 分 别 标记 为 Start 和 End。 其 他 结 点 的 语法 树 
使 用 传统 的 技术 构造 ， 这 些 技术 常常 被 编译 器 的 编写 者 所 使 用 。 在 语法 树 中 ， 一 个 函数 调用 使 
用 一 系列 参数 结 点 〈 每 个 参数 对 应 一 个 结 点 ) 和 一 个 调用 结 点 表示 。 调 用 结 点 指向 一 个 叶 结 
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点 ， 由 被 调用 函数 的 名 称 标注 。 
例 5.7 图 5-5 中 的 一 些 结 点 的 语法 树 如 图 5-6 所 示 。 注 意图 中 标记 main 函数 中 结 点 1 
的 分 号 ， 它 表示 语句 或 表达 式 的 顺序 为 从 左 到 右 。 


glL2 和 g2.3 g1.3 和 82.2 





图 5-6 图 5-5 中 程序 了 的 函数 main，g1l 和 g2 的 CFG 中 部 分 结 点 的 语法 树 。 
分 号 ( ; ) 表 示 在 一 个 结 点 中 两 个 或 者 多 个 语句 从 左 到 右 的 顺序 


比较 CFG 并 选择 测试 用 例 ” 在 这 一 步 中 ,通过 比较 PP 和 P' 的 CFG 来 选择 7 的 子 集 进行 回 
归 测 试 。 从 P 呈 和 P' 的 main 函数 的 Start 结 点 开始 比较 ， 然 后 逐 级 递归 下 去 ， 逐 一 标识 出 了 和 
P' 中 不 同 的 结 点 。 只 选择 遍历 了 这 些 结 点 的 测试 用 例 。 

遍历 CFG 时 ， 对 于 两 个 结 点 neN 和 n’'eN'， 当 它们 对 应 的 语法 树 相 同时 ， 就 说 二 者 是 等 
价 的 。 当 两 个 语法 树 的 根 结 点 具有 相同 的 标记 且 具 有 相同 的 对 应 后 代 (参见 练习 5.4) 时 ， 就 
认为 两 个 语法 树 等 价 。 函 数 调 用 要 复杂 一 点 ,例如 一 个 叶 结 点 标记 了 一 个 函数 名 foo， 那 么 就 
要 比较 P 和 P' 中 对 应 函数 的 CFG， 以 检查 语法 树 的 等 价 性 。 

例 5.8 假设 G 和 G' 的 结 点 nn 和 nn' 的 基本 块 具有 相同 的 语法 树 ， 如 图 5-7a 所 示 ， 但 是 它 
们 却 不 等 价 。 原 因 是 尸 中 函数 foo 的 CFG 与 已 中 函数 foo' 的 CFG 不 同 。 这 两 个 CFG 的 区 别 
在 于 从 结 点 1 出 去 的 边 的 标记 不 同 。 在 图 5-7b 中 ， 标 记 为 了 的 边 指向 结 点 3， 而 在 图 5-7c 中 ， 
具有 相同 标记 的 边 却 指向 了 结 点 2。 


a) G，G' 各 自 节点 n, n' 的 语法 树 b)jP 中 foo 的 CFG c)P' 中 foo' 的 CFG 
图 5-7 具有 相同 函数 调用 结 点 的 语法 树 ， 函 数 名称 虽 然 相 同 ,但 是 它们 的 CFG 不 同 


选择 遍历 修改 测试 过 程 
输入 : (a) G6，G'"， 即 程序 P 和 P' 的 CFG， 以 及 CFG 中 每 个 结 点 对 应 的 语法 树 。 
(b) 每 个 CFG 中 各 个 结 点 的 测试 向 量 test(n) 。 
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(c) 7 了， 程序 已 的 有 效 测试 用 例 集合 。 
输出 : 7"， 即 7 的 一 个 子 集 。 
Begin of SelectTestsMain 
/<* 初始 化 后 ， 调 用 过 程 SelectTests。SelectTests 从 Start 结 点 开始 递归 地 遍历 G 和 
G'。 若 G6 中 的 结 点 与 6' 中 其 对 应 的 结 点 不 同 ， 将 选择 7 中 所 有 遍历 n 的 测试 用 例 。*/ 
步骤 1 令 7' = 名 。 取消 G 和 其 子 CFG 中 任何 结 点 的 标记 。 
步骤 2 调用 过 程 SelectTests (G. Start，G'. Start') 。C. Start' 和 G'. Start' 分 别 是 G 和 G6 
中 的 开始 结 点 。 
步骤 3 得 到 的 7' 即 为 回归 测试 P' 的 测试 集 。 


End of SelectTestsMain 


Begin of SelectTest (N,N'’) 

输入 : 是 G 中 的 结 点 ，N' 是 G' 中 对 应 的 结 点 。 

输出 : 7'。 

步骤 1 标记 结 点 NN， 确保 下 次 再 处 理 到 该 结 点 时 能 够 忽略 掉 它 。 

步骤 2 如 果 NN 和 WN' 不 等 价 ， 那么 7' =7'Utest(NN) 并 返回 ， 否则 执行 下 一 步 。 

步骤 3 5 表示 刘 的 后 继 结 点 集 。 如 果 NN 是 End 结 点 ， 那么 5 为 空 。 

步骤 4 对 每 一 个 neS， 执行 如 下 步 又 : 

4.1 如 果 n 被 标记 ,那么 返回 ， 否 则 重复 如 下 步骤 : 
4.1.1 令 1=label(N,n)。1 的 值 可 能 是 i, f 或 ( 空 )。 
4. 1.2 n'=getNode(1,N')。n' 是 G' 中 的 结 点 ， 它 对 应 于 6G 中 的 n。 同 时, 边 (NV', n') 的 
标记 是 i。 

4.1.3 SelectTests (n, n')。 

步骤 5 从 SelectTests 返回 。 

End of SelectTests 

例 5.9 下 面 使 用 程序 P5. 1 说明 RTS 过 程 。 轴 数 main,， gl 和 9g2 的 CFG 如 图 5-5 所 示 。 
这 三 个 函数 的 tesi(n) 在 例 5.6 中 已 经 给 出 。 

现在 假设 函数 g1 被 修改 ， 如 程序 P5.2 所 示 ， 即 第 3 行 的 条 件 被 修改 。g1 的 CFG 也 产生 
了 变化 ， 结 点 1 的 语法 树 与 图 5-5 所 示 的 有 所 不 同 。 我 们 将 使 用 SelectTests 过 程 为 修改 后 
的 程序 选择 回归 测试 用 例 。 注 意 , 例 5.5 中 的 全 部 测试 用 例 对 修改 后 的 程序 来 讲 都 是 有 效 的 ， 
因此 都 是 候选 测试 用 例 。 

程序 P5.2 
int gl(int a，b){ < 修改 后 的 g1 
int a, b; 
if (a-1==b) < 修改 谓词 
return (a*a); 
else 
return (b*b); 

Em SE 

下 面 按照 SelectTestsMain 过 程 中 描述 的 步 又 执行 。G 和 G' 分 别 表示 程序 P5. 1 及 其 修 
改版 本 的 CFG， 其 变化 仅 在 gl 中 。 

SelectTestsMain 步骤 1 7 = 人 。 

SelectTestsMain 步骤 2 SelectTests (G.main.Start，G'.main.Start)。 


站 由 和 山 有 上 
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SelectTests 步骤 1 N=G.main.Start 且 NV=G'main.Start。 标记 G.main.Start。 

SelectTests 步骤 2 G.main.Start 和 G’'.main.Start 等 价 ， 因 此 执行 下 一 步 。 

SelectTests 步骤 3 S=succ (G.Start) = {|G.main.1|。 

SelectTests 步骤 4 令 m=G.main.1l。 

SelectTests 4.1 n 没有 被 标记 ， 因 此 进一步 处 理 。 

SelectTests 4.1.1 /=label(G.main.Start,n)=g。 

SelectTests 4.1.2 7=gelyode(s,G' .main.Start)=G'.main.1。 

SelectTests 4.1.3 SelectTests(n,n’')。 

SelectTests 步骤 1 N=G.main.1 且 N'=G'.main.1。 标记 G.main.1。 

SelectTests 步骤 2 G.main.l1 和 G’'.main.1 等 价 ， 因 此 执行 下 一 步 。 

SelectTests 步骤 3 S=succ(G.main.1)=1{G.main.2,G.main.3|}。 

SelectTests 步骤 4 令 n=G.main.2。 

SelectTests 4.1 n 没有 被 标记 ， 因 此 进一步 处 理 。 

SelectTests 4.1.1 1=label(G.main.1,n)=it, 

SelectTests 4.1.2 n’=getNode(l,G’'.main.1)=G'.main.2,。 

SelectTests 4.1.3 SelectTests(n,n’')。 

SelectTests 步骤 1 N=G.main.2 且 N'=G'.main.2。 标 记 G.main.1。 

因为 G.main.2 包含 了 一 个 对 g1 的 调用 ， 因 此 等 价 性 判断 需要 检查 gl 和 9g2 的 CFG。 
NN 和 NN' 不 等 价 ， 因 为 gl 发 生 了 改变 。 因 此 ,7T'=tests(N) =itests(G.main.2)=|t,b|,， 对 
SelectTests 的 调用 结束 。 接 下 来 处 理 5 的 下 一 个 元 素 。 练 习 5.6 要 求 读者 完成 该 例 中 的 
后 续 步 又 。 


5.5.3 处理 函数 调用 


算法 SelectTests 通过 对 结 点 语法 树 的 比较 来 检查 结 点 的 等 价 性 。 当 被 检查 结 点 包含 
对 函数 /的 调用 且 j 被 修改 为 时 ， 如 果 和 .在 它们 CFG 中 的 任何 对 应 结 点 存在 差异 ， 那 
么 例 5. 9 所 示 的 简单 检查 将 指出 二 者 不 等 价 。 这 样 ， 将 选择 那些 没有 执行 了 中 变化 代码 的 测 
试用 例 。 

例 5. 10 假设 程序 P5.1 中 的 g1 被 修改 ， 将 其 第 4 行 替 换 为 return(a#a#ka)。 这 时 
致 图 5-5 中 g1 的 CFG 中 结 点 2 发 生变 化 。 很 容易 得 到 如 下 结论 : 尽管 二 没有 遍历 结 点 2，Se- 
lectTests 仍然 会 将 ti 包含 在 7T' 中 。 练 习 5.7 要 求 读 者 修改 SelectTests 算法 的 结 点 等 价 
性 检查 ， 保 证 T' 中 只 包含 那些 遍历 了 函数 中 修改 结 点 的 测试 用 例 。 


5. 5.4 处 理 声明 中 的 变化 


SelectTests 算法 可 以 为 回归 测试 选择 遍历 修改 测试 。 假 设 变量 声明 发 生 简单 变化 ， 且 
声明 出 现在 main 函数 中 ，SelectTests 算法 将 不 能 处 理 这 种 变化 ， 因 为 在 CFG 中 没有 包含 
声明 。 

处 理 声 明 变 化 的 一 个 方法 是 在 函数 的 CFG 中 增加 一 个 与 声明 对 应 的 结 点 。 对 PP 中 每 个 函 
数 的 CFG 都 如 此 处 理 。 全 局 变量 的 声明 结 点 置 于 main 函数 CFG 中 Start 结 点 之 后 。 

增加 与 声明 对 应 的 结 点 后 ，SelectTests 将 会 比较 PP 和 P' 的 CFG 中 的 这 些 结 点 。 如 果 
发 现 测试 用 例 遍 历 的 这 些 声 明 结 点 不 等 价 ,那么 ， 这 些 测试 用 例 将 被 包含 在 7’ 中 。 现 在 的 问 
题 是 : 任何 声明 的 变化 都 将 导致 P 的 测试 集 7T 中 所 有 测试 用 例 被 包含 在 7" 中 。 这 是 很 显然 的 ， 
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因为 所 有 的 测试 都 会 遍历 main 函数 CFG 中 紧 跟 Start 之 后 的 结 点 。 下 面 介 绍 另 一 个 测试 选择 
方法 ， 它 考虑 了 声明 变化 的 表示 。 
用 declChanger 表 示 函 数 了 中 的 变量 集合 ， 且 这 些 变量 的 声明 在 三 中 发 生 了 变化 。 被 删除 或 
者 新 增加 的 变量 没有 包含 在 decliChangey 之 中 (参见 练习 5.9)。 用 gdecliChange 表示 已 中 那些 声 
明 发 生 了 变化 的 全 局 变量 。 
用 use/(n) 表 示 函 数 f 的 CFG 中 ,在 结 点 处 使 用 的 变量 名 称 的 集合 。 通 过 遍历 每 个 函数 
的 CFG， 并 且 分 析 与 每 个 结 点 关联 的 语法 树 来 计算 该 集合 。 函 数 f 的 CFG 中 ， 结 点 n 处 的 表达 
式 使 用 (注意 ,不 是 被 赋值 ) 的 所 有 变量 都 加 入 到 use/(n) 中 。 注 意 ， 当 了 中 的 变量 声明 没有 
变化 时 ，declChangej 为 空 ; 同样 ，CFG(f) 中 结 点 n 没有 使 用 任何 变量 时 ，wse/(n) 也 为 空 ， 例 
如 语句 x=0。 
过 程 SelectTestsMainDecl 是 SelectTestsMain 的 修订 版 本 ， 它 考虑 了 声明 变化 的 
可 能 性 ， 并 仔细 选择 那些 真正 需要 重新 运行 以 进行 回归 测试 的 用 例 。 
选择 遍历 修改 测试 且 同 时 考虑 变量 声明 变化 情况 的 过 程 
输入 : (a) G6，G'。 程序 P 和 P' 的 CFG， 以 及 CFG 中 每 个 结 点 对 应 的 语法 树 。 
(b) 每 个 CFG 中 各 结 点 的 测试 向 量 test(n)。 
(c) 每 一 个 函数 的 CFG(/) 中 每 个 结 点 的 user(m) 。 
(d) 每 个 函数 的 declChanger。 
(e) 变量 声明 有 变化 的 全 局 变量 的 集合 gdeclChange。 
(f) T, PP 的 有 效 测 试 集合 。 
输出 : 7"， 即 了 的 一 个 子 集 。 
Begin of SelectTestsMainDecl 
/*# 初 始 化 之 后 ， 重 复 执 行 过 程 SelectTestsMainDecl。SelectTestsMainDecl 查 
找 声 明 中 的 变化 ， 并 从 了 中 选择 那些 遍历 受 变 化 影响 结 点 的 测试 用 例 。 前 一 步骤 结束 后 ， 调 用 
前 面 描述 的 过 程 SelectTests * / 
步骤 1 7 = 名 。 不 标记 G6 及 其 子 CFG 中 的 任何 结 点 。 
步 双 2 对 G 中 每 一 个 函数 /， 调 用 过 程 SelectTestsDecl(f,declChange,,gdeclChange) ， 
每 次 调用 都 会 更 新 有。 
步骤 3 调用 过 程 SelectTests(G.Start,G'.Start’)。G. Start 和 G'. Start' 分 别 是 G 和 
G' 中 的 开始 结 点 。 该 过 程 可 能 会 在 7' 中 加 入 新 测试 用 例 。 
步骤 4 7T" 即 为 回归 测试 P' 的 测试 集 。 


End of SelectTestsMainDecl 


Begin of SelectTestDec] (f,deciChange,, gdeciChange) 

输入 : / 是 函数 名 ，decjChanger 是 中 的 变量 名 集合 ， 这 些 变量 的 声明 发 生 了 变化 。 

输出 : 了 。 

步骤 1 针对 每 个 结 点 ne CFGC(f) ， 重复 如 下 步骤 : 

如 果 usey(n) ndeclChange/ 关 名 或 者 use/(n) gdecliChange 关 名 ， 那 么 T= T’Utest(n)。 

End of SelectTestsDecl 

SelectTests 过 程 保持 不 变 。 注 意 上 述 方法 中 每 个 函数 的 CFG 都 不 包含 对 应 函数 中 变量 
声明 的 任何 结 点 。 导 致 显 式 变量 初始 化 的 声明 都 分 成 两 个 部 分 : 一 个 纯粹 的 声明 部 分 和 一 个 初 
始 化 部 分 。 初 始 化 部 分 包含 在 另 一 个 结 点 中 ， 紧 跟 在 Start 结 点 之 后 。 这 样 ， 任 何 变量 声明 的 初 
始 化 部 分 如 果 发 生 了 变化 ,例如 “int x =0;” 改 变 为 “int x =1;”， 都 将 由 SelectTests 
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处 理 。 


例 5.11 考虑 程序 5.3 及 其 对 应 的 CFG， 如 图 5-8 所 示 。 假 设 变量 z 的 类 型 由 int 改变 为 
float。 分 别 用 P 和 P' 表 示 原 来 和 改变 后 的 程序 。 容 易 看 出 ，gdeclChange = 他 且 declChange 


{z] 。 假 设 测试 的 测试 集 如 下 : 
tii:<x%=1,y=3> 
[et | 


ts:<x%=3,y=4> 








程序 P5.3 行 号 main 
1 main()f Ee. Se 
A < 替换 为 jnt x,y;float zj 3.45 A Usemain(1)={X,y} 
8 i 5 | CD wt 
6 = ; 
7 i ( pet a ; g ee Si 
0 89 CCEnd ) 





图 5-8 例 5.11 中 的 程序 及 其 CFG 
很 容易 针对 每 个 用 例 遍 历 CFG(P)， 从 而 得 到 测试 向 量 如 下 : 


test (1): 区 
test (2): {Ws | 
test (3): {ws 三 ， tb, | 


过 程 SelectTestsDecl 的 步骤 1 处 理 如 下 : 

结 点 1: use,i,(1) NdeclChange,, = 名 。 因 此 T' 没 有 变化 。 

结 点 2; use,ws(2) MdeclChange,, = |z}。 因 此 T=T'Utest(2) = 14 ,to 
结 点 3; wse,(3) declChange,,, = 名 。 因 此 7T' 没 有 变化 。 


过 程 SelectTestsDecl 到 此 结束 。 过 程 SelectTests 没有 改变 7T'， 因 为 CFG(P) 和 和 


CFG(P') 中 的 对 应 结 点 完全 等 价 。 因 此 ,我 们 得 到 回归 测试 集 T'= 以 ,ty}。 


5.6 利用 动态 切片 进行 回归 测试 的 选择 


main 


使 用 执行 轨迹 来 选择 遍历 修改 的 测试 用 例 可 能 会 导致 不 必要 的 回归 测试 。 考 虑 如 下 场 
景 ,假设 修改 了 程序 P 的 第 1 行 语句 。P 有 两 个 测试 用 例 ， 分别 是 和 握 。 假 设 这 两 个 测试 
用 例 都 遍历 了 第 1 行 ， 那么 ,根据 先前 介绍 的 执行 切片 技术 ,i 和 刀 都 会 被 选择 作为 回归 测 


试用 例 。 


现在 假设 测试 遍历 第 1 行 时 ,1 行 的 语句 并 不 影响 CFG(P) 中 从 Start 结 点 到 End 结 点 运 
行 的 输出 。 相 反 ， 测 试用 例 遍历 第 1 行 时 ,会 影响 到 程序 了 的 输出 。 如 果 是 这 样 ， 就 没 必要 
有 用 测试 程序 P'。 

例 5. 12 考虑 程序 P5.4， 程 序 首先 接受 3 个 输入 ， 然 后 进行 计算 ， 最 后 输出 z。 假 定 程序 
P 第 6 行 的 语句 被 修改 了 ， 如 图 5-9 所 示 。 ， 
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程序 P5. 4 
和 main 
1 main(){ 1,2 C Stan ) 


2 int p, qq, r, 2Z; 


3 z=0 345 A1) 
4 input (p, q, rr ); lL 
5 if (pgq) 6 {€ 

(3) 


6 z=1 < 这 条 语句 被 修改 为 z=1 

7 if (r>1) t 
8 z=2 

9 output (2z); " 
10 end 

11 } 9 


图 5-9 例 5.12 的 程序 及 其 CFG 
考虑 如 下 测试 P 的 测试 集 : 


ti:<p=1,g=3,r=2> 
re ste | 
ts: <p=1,g=3,r=0> 
测试 用 例 t 和 遍历 图 5-9 中 CFG 的 结 点 2， 而 测试 t, 不 遍历 该 结 点 。 因 此 ， 如 果 用 前 面 
介绍 的 SelectTests 过 程 ， 则 tt 和 构成 集合 7T'。7T' 也 是 遍历 修改 测试 集 。 然 而 ， 很 容易 发 
现 尽 管 纪 经 过 了 结 点 2， 但 是 最 终 输 出 z 并 没有 受到 这 个 结 点 计算 结果 的 影响 。 因 此 ， 没 有 必 
要 用 石 来 测试 已 ， 只 需要 用 己 来 测试 已 即 可 。 
下 面 将 介绍 一 种 通过 PDG 和 动态 切片 技术 来 选择 回归 测试 用 例 的 技术 。 这 种 技术 的 主要 
优点 在 于 只 选择 那些 既 执 行 了 程序 的 修改 部 分 ， 又 可 能 影响 程序 输出 的 测试 用 例 。 


5.6.1 动态 切片 


假定 程序 P 是 被 测 程序 ，t 是 用 来 测试 P 的 一 个 用 例 ， 程 序 P 的 第 1 行 用 到 变量 ws， 程 
序 P 关 于 1 和 w 的 动态 切片 是 程序 P 的 一 组 语句 ， 这 些 语句 在 trace(1) 中， 并 且 影 响 了 变 
量 v 在 1 处 的 值 。 很 明显 ， 如 果 位 置 /在 执行 过 程 中 没有 遍历 ， 那 么 动态 切片 为 空 。 动 态 
切片 的 概念 从 静态 切片 引申 而 来 ， 不 过 静态 切片 基于 程序 的 执行 ， 而 动态 切片 则 基于 程 
序 本 身 。 

例 5.13 考虑 图 5-9 中 的 程序 PS$.4， 记 为 已， 以 及 测试 用 例 三 :<p=1,g=3,r=2>。 程 
序 尸 关于 第 9 行 变量 z 和 测试 用 例 王 的 动态 切片 包含 的 语句 为 第 4, 5,7,， 8 行 。 第 9 行 中 z 的 
静态 切片 包含 的 语 折 为 第 3，4，5，6,，7，8 行 。 一 般 来 说 ， 变 量 的 动态 切片 要 比 相应 的 静态 
切片 小 。 对 于 已: <p=1,g =0,r=0>， 动态 切片 中 包含 的 语句 为 第 3, 4, 5 行 ， 而 静态 切片 则 
没有 变化 。 


5.6.2 计算 动态 切片 


计算 动态 切片 的 算法 有 许多 种 ， 这 些 算法 在 计算 切片 的 精度 、 计 算 量 级 以 及 内 存 需 求 
等 方面 存在 一 些 差异 。 一 个 精确 的 动态 切片 准确 地 包含 了 特定 程序 语句 ， 这 些 语句 在 给 定 
测试 输入 情况 下 对 给 定位 置 的 变量 " 的 值 可 能 会 有 影响 。 用 DS(i,v,1) 表示 变量 v 在 位 置 / 
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针对 测试 用 例 ;的 动态 切片 。 当 变量 以 及 变量 的 位 置 在 上 下 文中 可 以 简单 确定 的 情况 下 ,使 
用 DS 来 简便 地 表示 动态 切片 。 
下 面 介 绍 一 个 计算 动态 切片 的 算法 ， 该 算法 基于 动态 程序 依赖 图 。 参 考 文 献 注释 中 还 列 出 
了 一 些 其 他 计算 动态 切片 的 算法 。 给 定 程 序 忆 、 测 试用 例 上 、 变 量 "、 变 量 的 位 置 1， 动 态 切片 
的 计算 将 按照 下 面 的 步骤 进行 。 
Begin of DSLICE 
步骤 1 用 测试 用 例 i 运 行程 序 P， 获 取 trace(1)。 
步骤 2 基于 PP 和 irace(1) 构 造 动 态 依 赖 图 C。 
步骤 3 识别 图 G 中 标记 为 1 且 最 后 一 次 为 v 赋值 的 结 点 n， 如 果 没 有 这 样 的 结 点 存在 ， 则 
动态 切片 为 空 ， 否 则 执行 下 一 步 操作 。 
步骤 4 在 图 G 中 ， 找 出 图 中 所 有 从 结 点 能够 到 达 的 结 点 的 集合 DS(1,v,n)， 包含 结 点 nn 本 
身 。DS(i,v,n) 表 示 P 关 于 测试 用 例 ; 针 对 变量 wv 在 位 置 1 的 动态 切片 。 
End of DSLICE 
过 程 DSLICE 的 步 又 2 是 构造 动态 依赖 图 (DDG)。DDG 与 第 1 章 中 介绍 的 PDG 类 
似 。 给 定 程序 PP， 从 程序 P 中 即 可 构造 出 一 个 PDG, 但 是 DDG 是 根据 程序 P 的 执行 轨迹 
trace(t) 构造 出 来 的 。 因 此 ， 程 序 P 中 不 在 执行 轨迹 trace(1) 中 出 现 的 语句 也 不 会 在 DDG 
中 出 现 。 
构造 动态 依赖 图 G6， 首 先进 行 初始 化 ， 将 每 条 声明 语句 对 应 成 一 个 结 点 。 这 些 结 点 之 
间 相 互 独立 ,不 存在 任何 表示 关联 的 边 。 接 下 来 ， 对 应 trace(1) 中 第 一 条 语句 的 结 点 被 加 
人 ， 这 个 结 点 用 被 执行 语句 的 行 号 来 标记 。itrace(1) 中 的 后 续 语 句 依 次 被 处 理 。 对 于 每 个 
语句 ， 都 会 添加 一 个 相对 应 的 新 结 点 n 到 图 G 中 ,并 且 结 点 与 图 中 已 存在 结 点 之 间 的 
控制 依赖 边 和 数据 依赖 边 也 会 添加 到 图 G 中 。 下 面 的 例子 详细 阅 述 了 这 个 过 程 。 
例 5.14 考虑 如 图 5-10 所 示 的 程序 及 其 DDG。 此 处 省 略 了 函数 头 文件 和 声明 ， 因 为 它们 
对 计算 动态 切片 没有 影响 (参见 练习 $. 13 ) 。 假 设 P5.5 执行 测试 用 例 1 <x=2,y=4>。 同 
时 ,假设 接 下 来 x 将 取 值 为 0 和 5; 当 x* 分别 取 2,， 0, 5 时 ， 函 数 用 (x) 计 算出 的 值 分 别 为 0， 
2， 3;， 在 此 假设 下 ， 得 到 了 执行 轨迹 trace(1) = (1,2',3',4,6' ,7 ,2 3,5,6 ,7 ,2 ,8)， 上 标 
区 分 了 一 个 结 点 的 多 次 出 现 。 
程序 P5.5 


input (x, y); © OO— © 6-— oO- 


1 
2 while (x < Y){ 
3 
4 





if (£1 (x)==0) 





z=£2 (x); GO- 
else 
5 z=f£3 (x); ( 入 
6 x=f4(x); (6 
7 w=f5(z); 省 
} 
8 output (w) 


end 








图 5-10 例 5.14 中 的 程序 及 其 DDG， 其 中 测试 用 例 为 <x =2,y =4 > 。 为 简单 
起 见 ， 函 数 头 和 声明 被 省 略 了 。 前 4 个 结 点 的 构造 过 程 表示 在 实 线 上 方 
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DDG 的 构造 如 图 5-10 中 实 线 的 上 方 所 示 。 首 先 ， 标 号 为 1 的 结 点 加 入 到 图 G 中 ; 标号 为 
2 的 结 点 随后 也 被 加 入 到 G 中 ， 这 个 结 点 与 结 点 1 有 数据 依赖 关系 ， 因 此 加 上 一 条 从 结 点 2 指 
向 结 点 1 的 实 线 边 。 | 

下 一 步 ， 标 号 为 3 的 结 点 也 被 加 入 进来 ， 这 个 结 点 与 结 点 1 也 有 数据 依赖 关系 ， 因 为 它 用 
到 了 在 结 点 1 中 定义 的 变量 x。 因 此 ， 增 加 一 条 从 结 点 3 到 结 点 工 的 边 。 结 点 3 与 结 点 2 有 控 
制 依赖 关系 ， 因 此 在 G 中 会 有 一 条 从 结 点 3 指向 结 点 2 的 虚线 。 接 下 来 ， 结 点 4 也 添加 到 图 C 
中 ， 并 且 加 入 对 应 的 数据 依赖 和 控制 依赖 (分 别 是 从 结 点 4 到 结 点 1、 从 结 点 4 到 结 点 3)。 按 
有 照 上 面 的 步骤 一 直 进 行 到 对 应 执行 轨迹 最 后 语句 的 结 点 8， 最 终 的 DDG 如 图 5-10 中 实 线 下 面 
部 分 所 示 。 

采用 动态 依赖 图 (DDG) 来 构造 动态 切片 ， 就 像 过 程 DSLICE 中 的 步骤 3 和 步骤 4 所 
设计 的 那样 。 当 为 了 RTS 而 计算 动态 切片 时 ， 往 往 基 于 一 个 或 者 多 个 输出 变量 ， 如 程序 
P5.5 中 的 w。 

例 5. 15 为 了 计算 程序 P5.5 第 8 行 中 变量 2 的 动态 切片 ， 我 们 在 DDG 中 指出 了 妈 的 最 后 
一 次 定义 ， 即 第 7 行 ， 并 且 在 图 中 标识 出 结 点 7 在 图 5-10 中 的 第 2 次 出 现 。 反 过 来 ， 从 结 点 7 开 
始 回溯 ， 收 集 所 有 可 达 的 结 点 ， 从 而 得 到 所 需 的 动态 切片 为 |11， 2, 3, 5, 6, 7，8| (参见 练习 
5.12) 。 


5.6.3 选择 测试 用 例 


给 定 己 的 一 个 测试 集 7， 针 对 了 中 每 一 个 测试 用 例 ， 计 算出 所 有 或 部 分 输出 变量 的 动 
态 切 片 。 对 te 7，DS(1) 表 示 t 的 动态 切片 。DS(1) 是 用 前 面 小 节 中 描述 的 过 程 计 算得 到 
的 。 设 P 修 改 结 点 n， 得 到 了 P'。 如 果 ne DS(t)， 则 测试 用 例 te 了 将 被 添加 到 7' 中 。 

对 iest(n) 的 解释 需要 进行 稍微 的 修改 ,可 以 使 用 SelectTests 来 选择 回归 测试 集 。 假 
设 iesi(n) 是 一 个 测试 集 T， 只 要 tie7, 则 ne DS(1)。 因 此 ， 对 CFG(P) 中 的 每 一 个 结 点 m， 
只 有 那些 遍历 了 nn 并且 可 能 影响 了 至 少 一 个 被 选 输出 变量 值 的 测试 用 例 ， 才 能 被 添加 到 
7' 中 。 

例 5.16 假设 程序 P5.5 的 第 4 行 被 修改 从 而 获得 P'。 例 5.14 中 的 t 应 该 包含 在 T' 中 吗 ? 
如 果 仅 使 用 执行 切片 ,上 将 包含 在 7" 中 ， 因 为 在 图 5-10 中 其 遍历 过 结 点 4。 然 而 ， 遍 历 过 结 点 
4 并 不 影响 在 结 点 8 的 妈 值 的 计算 ， 因 此 ， 当 使 用 动态 切片 方法 时 ,上 不 会 包含 在 和 中 。 注 意 ， 
对 于 第 8 行 的 变量 w， 结 点 4 不 在 DS(1) 中 ， 因 此 :不 应 该 包含 在 7T' 中 。 


5. 6.4 ”潜在 依赖 


动态 切片 包含 了 所 有 trace(t) 中 对 程序 输出 有 影响 的 语句 。 然 而 ，trace(1) 中 可 能 会 有 一 
条 语句 ;不 影响 程序 的 输出 ,但 是 在 程序 改变 的 时 候 却 可 能 影响 到 输出 。 如 果 ; 没有 包含 在 
动态 切片 中 ,也 就 把 i 排除 在 了 回归 测试 集 之 外 。 这 意味 着 修改 程序 后 ， 由 s 改变 而 引起 的 
错误 可 能 不 会 被 发 现 。 

例 5.17 设 P 代 表 程 序 P5.6, 假设 PP 执行 了 测试 用 例 1: <N=1,x=1>， 并且 仅 在 PP 中 
循环 的 第 一 次 也 是 唯一 一 次 迭代 时 f(x) <0。 得 到 trace(1) = (1,2,3,4,5,6,8,10,4,11)。 这 个 
轨迹 的 DDG 如 图 5-11 所 示 。 在 这 个 例子 中 ,没有 标记 的 虚线 边 表 示 控 制 依赖 ， 而 标记 为 “p” 
的 边 表 示 潜 在 依赖 。 第 11 行 输出 变量 z 的 动态 切片 DS(i,z,11) = |3,11|}。 
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程序 P5.6 


int x, z, i, NN; 
input (N); 
i=1; 
z=0; 
while (i < N)L 
input (x); 
if (f(x)==0) < 错误 的 条 件 
z=1; 
if (f(x)>0) 
Z=2; 
i++; 


} 图 5-11 从 trace(it) 得 到 的 程序 P5.6 的 DDG， 

11 output (z); ti: <N=1, x=1>。 未 带 标记 的 虚线 边 表 示 

end 控制 关系 ， 标 记 为 “p” 的 边 表示 潜在 依赖 

注意 到 DS(1,z,11) 没 有 包含 对 应 第 6 行 的 结 点 ， 因 此 ，t 不 会 被 选择 为 P' 的 回归 测试 用 例 
(P' 因 改变 第 6 行 的 if 语句 得 来 )。 但 是 ,i 必须 被 包含 在 回归 测试 集 里 面 。 

为 了 解决 上 面 例子 中 的 问题 ,我们 定义 了 潜在 依赖 这 个 概念 。 设 trace(i) 是 P 针对 测 
试用 例 ;的 一 个 轨迹 , 设 v 是 在 4w 位 置 使 用 的 一 个 变量 , p 是 在 Lp 位置 出 现 的 一 个 断言 ， 
且 遍 历 lp 是 在 遍历 lw 之前。 当下 面 两 个 条 件 成 立时 ， 就 说 v 和 pp 之 间 存 在 一 个 潜在 
依赖 : 

1) 在 轨迹 的 从 p 到 Lw 的 子路 径 上 ,wv 从 未 被 定义 ,但 是 在 另外 一 条 从 Lp 到 Lw 的 路 径 r 
上 定义 了 v。 

2) 改变 p 的 值 可 能 会 导致 执行 路 径 r。 

下 面 的 例子 说 明了 如 何 运 用 上 述 定义 来 标识 潜在 依赖 。 

例 5.18 例 5.17 中 执行 测试 用 例 上 的 时 候 ， 已 经 把 上 述 关 于 潜在 依赖 的 定义 运用 到 程序 
P5. 6 中 。 在 轨迹 中 ， 从 结 点 6 到 结 点 11 的 子路 径 上 包含 了 以 下 结 点 序列 : 6, 8, 10, 4, 11。 
结 点 11 对 结 点 6 存在 一 个 潜在 依赖 ， 因 为 : 

1) z 从 未 在 该 子路 径 上 定义 ， 但 是 存在 另 一 条 从 结 点 6 到 结 点 11 的 子路 径 r 定 义 了 z。 

2) 改变 结 点 6 中 断言 的 值 会 导致 执行 另 一 子路 径 r。 这 个 潜在 依赖 如 图 $-11 所 示 。 注 意 ， 
一 个 可 能 的 子路 径 r 包 含 了 下 面 的 结 点 序列 : 6, 7, 8, 10, 4, 11。 

用 类 似 的 参数 ， 很 容易 就 能 证 明 结 点 8 与 结 点 11 之 间 存 在 潜在 依赖 关系 。 这 两 个 潜在 依 
赖 关 系 在 图 5-11 中 都 表示 为 带 标 记 “p” 的 虚线 边 。 

计算 潜在 依赖 的 过 程 

输入 : (a) 程序 已 及 其 CFG 图 G6。P 中 每 一 个 语句 在 G 中 都 正好 有 一 个 结 点 与 其 对 应 。 

(b) irace(t) ， 忆 执行 测试 用 例 得 到 。 
(ce) DDC(b) 。 
(d) 位 置 L 和 变量 v， 用 于 计算 P 中 的 潜在 依赖 。 

输出 : PD， 代表 工 与 DDG(t) 中 其 他 结 点 存在 潜在 依赖 关系 的 边 的 集合 。 

Begin of ComputePotentialDep 

/* 

针对 一 个 给 定 轨迹 的 DDG 构造 结束 后 ， 调 用 过 程 ComputePotentialDep。 该 过 程 使 用 
G 来 决定 变量 v 在 位 置 L 处 的 可 达 定 义 (reaching definition)。 这 些 定义 将 被 用 来 迭代 计算 PD。 

*/ 

步骤 1 使 用 P 和 G 计 算出 6 中 所 有 包含 了 变量 wv 在 位 置 L 处 的 (静态 ) 可 达 定 义 的 结 点 





POONDp 
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集合 S。 变 量 " 在 结 点 世 处 的 可 达 定 义 是 6 中 的 一 个 结 点 ww，Lw 给 变量 v 赋 了 值 ， 
并 且 存 在 一 条 从 C 中 Start 结 点 到 End 结 点 的 路 径 ， 该 路 径 经 过 了 画 ， 然 后 经 过 
了 上 : 并 且 没 有 重新 定义 变量 v。 之 所 以 把 这 些 称 为 静态 可 达 定 义 ， 是 因为 它们 是 从 
P 中 而 不 是 从 P 的 执行 轨迹 中 计算 得 到 的 。 
步骤 2 计算 直接 和 间接 控制 结 点 集合 C。 一 个 直接 控制 结 点 ”是 6 中 的 一 个 断言 结 点 ， 
存在 某 个 结 点 m eS 控制 依赖 于 n。 所 有 控制 依赖 于 C 中 结 点 的 结 点 是 间接 控制 
结 点 ， 同 样 把 它们 添加 到 C 中 。 
步骤 3 找到 6G 中 的 结 点 D, D 包含 了 控制 达到 trace(1) 中 工 之 前 的 v 的 最 后 定义 。 如 果 不 
存在 这 样 的 结 点 ，D 就 是 对 应 于 wv 的 声明 结 点 。 
步骤 4 置 PD= 儿 。 
步骤 5 设 nodeSeg 为 trace(t) 中 的 结 点 序列 ， 该 序列 包含 了 在 与 L 之 间 出 现 的 结 点 ， 以 
及 也 与 也 本 身 。 把 nodeSeq 中 的 每 一 个 结 点 标记 为 “NV”。 
步骤 6 对 nodeSeg 中 的 每 个 结 点 n 重复 以 下 过 程 ， 从 n= 工 开 始 然后 倒序 移动 。 
6. 1 如 果 被 标记 为 “NV”， 则 执行 下 列 步 又。 
6.1.1 把 n 标 记 为 “V”。 
6. 1.2 如 果 neC， 执 行 以 下 步骤 : 
(a) PD=PDU {ni}。 
(b) 设 用 为 nodeSeq 中 与 D 之 间 结 点 的 集合 。 对 每 一 个 结 点 neM， 把 所 有 结 
点 到 EC 标记 为 “V”， 只 要 控制 依赖 于 mm。 
End of ComputePotentialDep 
例 5. 19 用 过 程 ComputePotentialDep 计算 例 5.17 中 trace(1) =(1,2,3,4: ,5,6,8， 
10,4 ,11) 上 位 置 11 处 变量 v 的 控制 依赖 。ComputePotentialDep 的 输入 包括 程序 P5.6， 
图 5-11 所 示 的 DDG, trace(t) ， 位 置 了 =11， 以 及 变量 mw=z。 
步骤 1 从 已 得 到 在 了 处 的 静态 可 达 定 义 S= |3,7,9} 。 一 般 来 说 ， 对 于 大 型 程序 这 点 很 
困难 ， 尤 其 是 那 种 包含 指针 引用 的 程序 ( 见 参 考 文献 注释 中 关于 计算 静态 可 达 定 
义 通 用 算法 的 相关 内 容 )。 
步骤 2 结 点 3 没有 控制 依赖 。 从 尸 来 看 ， 结 点 7 和 9 分 别 控制 依赖 于 结 点 6 和 8， 而 结 
点 6 和 8 又 都 控制 依赖 于 结 点 4。 所 以 ， 得 到 C= |4,6,8|。 
步骤 3 结 点 3 包含 了 z 在 trace(t) 中 的 最 后 定义 ， 因 此 ,DD =s。 
步骤 4 _ PD = O。 
步骤 5 jw =3，nodeSeqg = (3,4.,5,6,8,10,42 ,11)。 将 nodeSeq 中 的 每 一 个 结 点 标 为 NV， 
这 样 ，nodeSeg = (3 ,4 ,5 ,6 ,8 10 ,4”W,11W)。 我 们 忽略 了 代表 4 第 1 次 
和 第 2 次 出 现 的 上 标 1 和 2。 
步骤 6 选择 n=L=11。 
6.1 因 了 被 标记 为 NV， 因 此 ， 处 理 它 。 
6.1.1 nrodeSeg =(3 ,4 ,5 ,6 ,8" ,10™,4™,11'), 
6. 1.2 了 不 在 C 中， 忽略 它 并 继续 执行 循环 。 
步骤 6 选择 n=L=4。 
6.1 因 半 被 标记 为 NV， 因 此 ， 处 理 它 。 
6.1.1 nodeSeq=(3™,4™,5™,6",8" 10 ,4 11 )。 
6.1.2 nn 在 C 中 ， 处 理 它 : 
(a) PD= {4|。 
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(b) 结 点 4 和 结 点 11 不 控制 依赖 于 任何 结 点 ， 因 此 ， 没 有 其 他 结 点 需要 标记 。 
步骤 6, 6. 1，6. 1.1 选择 n=10， 因 nn 被 标记 为 NV， 处 理 它 并 标记 为 V。nodeSeq = (3™ ,4 ,Sm ， 
6™ ,8™ ,10" ,4 ,11' )。 | 
6. 1.2 结 点 10 不 是 一 个 控制 结 点 ， 因 此 ， 忽 略 它 并 进入 下 一 个 迭代 。 
步骤 6, 6.1, 6.1.1 选择 n=8， 由 于 这 个 结 点 被 标记 了 NV， 因此 标记 它 为 V 并 处 理 
它 。nodeSeqg = (3 ,4 ,5™ ,6 ,8 107 ,47 ,117) 。 
6.1.2 结 点 8 在 C 中 ， 因此: 
(a) 把 它 添加 到 PD， 得 到 PD = |4,8|。 
(b) 把 结 点 4 标记 为 V， 因 为 结 点 8 控制 依赖 于 这 些 结 点 ，nodeSeq = (3™ ,4" 
5™,6™,8",10",4',11")。 
步骤 6，6.1，6.1.1 选择 n=6， 由 于 这 个 结 点 标记 为 NV， 因此 标记 它 为 V 并 处 理 它 
nodeSeq = (3™, 4', 5™, 6', 8', 10', 4', 11')。 
6.1.2 结 点 6 在 C 中 ， 因 此: 
(a) 把 它 添 加 到 PD， 得 到 PD = 14,6,8} 
(b) 没有 新 的 结 点 需要 标记 。 
步骤 6, 6.1, 6.1.1, 6.1.2 选择 n=5， 因 这 个 结 点 标记 为 NV， 因此 标记 它 为 V 并 处 理 
它 。nodeSeq = (3" ,4 ,3 ,6 ,8 ,10 ,4 ,11 )。 忽 略 结 点 5， 因 为 它 不 在 C 中 。 
modeSed 中 剩 下 的 结 点 要 么 标记 了 V， 要 么 不 在 C 中 ， 因 此 忽略 这 些 结 点 。 程 序 Compute- 
PotentialDep 的 输出 为 PD=|4,6,8|。 
计算 带 指针 的 潜在 依赖 需要 一 个 复杂 的 算法 ， 见 参考 文献 注释 中 关于 计算 潜在 依赖 的 算 
法 ， 该 算法 以 C 语言 实现 。 


5.6.5 计算 相关 切片 


位 置 处 变量 "针对 给 定 测试 用 例 上 的 相关 切片 RS(i,v,n) 就 是 trace(1) 中 所 有 结 点 的 集 
合 。 如 果 对 该 切片 进行 修改 ， 可 能 改变 程序 的 输出 。 给 定 trace(1) ， 按 照 下 面 的 步骤 来 计算 位 
于 nn 处 的 变量 ov 的 相关 切片 : 

步骤 1 使 用 DDG 计算 出 包含 输出 变量 v 的 结 点 n 的 动态 切片 DS(1,v,n)。 

步骤 2 修改 DDG, 根据 从 结 点 n 到 谓词 结 点 的 所 有 潜在 依赖 ， 增 加 相应 的 边 。 

步骤 3 根据 数据 流 以 及 潜在 依赖 ( 非 控 制 依赖 ) 边 ， 查 找 从 DS(1,v,n) 中 任意 结 点 可 达 

的 所 有 结 点 ， 得 到 集合 5。 
步骤 4 计算 相关 切片 RS(1,v,n) =SUDS(i,v,n)。 
例 5.20 继续 讨论 例 5.19。 根据 图 5-11 所 示 的 潜在 依赖 ， 可 以 得 到 
S=|1,2,4,5,6,8,10} 

然后 可 以 计算 出 RS(t,z,11) =SUDS(i,z,11) = |1,2,3,4,5,6,8,10,11} 。 如 果 利 用 这 个 相关 
切片 来 做 测试 用 例 选 择 的 话 ， 那 么 1,2,3,4,5,6,8,10 和 11 行 中 的 任何 语句 发 生 修改 ， 例 5. 17 
中 的 测试 用 例 上 都 将 被 选择 。 


5.6.6 语句 的 添加 和 删除 


添加 语句 ”假设 在 程序 P 中 添加 语句 s 而 得 到 新 的 程序 P'。 显 然 ， 程 序 P 的 任何 相关 切片 
都 不 会 包含 与 相关 的 结 点 。 但 是 ， 需 要 在 了 中 找到 测试 P 的 测试 用 例 ， 且 该 测试 用 例 包 含 在 
已 的 回归 测试 集 关中 。 为 此 ， 做 如 下 假设 : 
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(a) s 定义 了 变量 *， 比 如 通过 赋值 语句 进行 定义 。 
(b) RS(i,x,1) 表 示 变 量 x 在 位 置 1 处 ， 针 对 集合 7 中 的 测试 用 例 i 的 相关 切片 。 按 照 下 面 
的 步骤 来 判断 i 是 否 需要 添加 到 7' 中 : 
步骤 1 获得 所 有 使 用 了 变量 * 的 语句 s,s,,…,s,(k 宇 0) 的 集合 S$。 用 n,(1<i<%) 表 示 程 
序 P 的 DDG 中 语句 si 所 对 应 的 结 点 。 集 合 $ 中 的 语句 ， 可 以 是 一 个 使 用 了 x 的 
赋值 表达 式 ， 一 条 输出 语句 、 一 个 函数 或 方法 调用 。 注 意 ，x 也 可 以 是 一 个 全 局 
变量 ， 此 时 ， 程 序 P 中 所 有 与 x 相关 的 语句 都 必须 包含 在 S$ 中 。 显 然 ， 如 果 
k=0, 那么 新 加 进来 的 语句 s 是 无 效 的 ， 不 需要 进行 测试 。 
步骤 2 对 所 有 的 测试 用 例 :es 7T7， 如 果 对 任意 ](1<j<k) ,都 有 ne RS(i,x,1)， 那 么 将 
加 入 7'。 
例 5.21 假定 在 程序 P5.5 的 第 4 行 后 添加 语句 x=g(w) ， 并 将 此 语句 作为 then 程序 块 
的 一 部 分 ， 那 么 这 个 新 添加 的 语句 将 在 第 3 行 代码 执行 之 后 ,在 用 (x) =0 的 条 件 下 执行 。 
使 用 变量 x 的 语句 集合 S= 12,3,4,5,6}| ， 现 在 考虑 例 S. 14 的 测试 用 例 ft。 可 以 证 实 ， 测 试 
用 例 上 与 位 于 第 8 行 的 变量 w 的 动态 切片 和 它 的 RS(8) 相关 切片 是 相同 的 ， 在 例 5.15 中 计算 
过 RS(8) 是 |1, 2, 3, 5, 6, 7，8| 。 集 合 $ 中 的 几 个 语句 是 包含 在 RS(tw;8) 中 的 ， 因 此 + 
一 定 包含 在 T' 中 (参见 练习 5.19)。 
删除 语 旬 ”现在 假设 删除 程序 P 中 的 语句 s 得 到 新 程序 P'。 假 定 n 是 程序 P 的 DDG 中 与 
相关 的 结 点 。 显 然 ,T 中 所 有 包含 n 的 相关 切片 的 测试 用 例 都 必须 加 入 到 7' 中 。 
添加 和 删除 语句 ”一 个 有 趣 的 问题 是 ， 如 果 将 程序 P 中 的 :替换 为 "从 而 得 到 一 个 新 的 程 
序 已 ， 应 该 如 何 处 理 ? 假定 程 序 P 的 DDG 中 结 点 n 是 与 ;相关 的 ，s' 修 改 了 变量 4 的 值 。 这 种 
情况 可 以 当 作 在 P 中 删除 s 并 添加 s' 来 处 理 。 因 此 ， 对 任意 测试 ie 7， 只 要 同时 满足 以 下 两 个 
条 件 ， 就 必须 添加 到 了 中 : (a) ne RS(i,w,l) ;(b)me RS(i,w,l)。 其 中 ， 结 点 m 包含 在 CFG 
(P) 中 ,并 且 一 定 与 程序 P 中 某 些 使 用 变量 w 的 语句 相关 。 
当然 ，P' 也 可 以 是 对 程序 P 按照 其 他 方式 进行 修改 而 得 到 的 。 参 见 练习 5.20， 探讨 相关 
切片 技术 在 其 他 修改 情况 下 的 应 用 方法 。 


5.6.7 标识 切片 变量 


你 可 能 已 经 注意 到 ， 我 们 需要 计算 处 于 某 一 位 置 的 变量 对 应 的 相关 切片 。 到 目前 为 止 ， 在 
所 有 例子 中 用 到 的 变量 都 是 输出 语句 的 一 部 分 。 实 际 上 ， 对 程序 P， 只 要 它 被 修改 过 ， 那么 对 
某 一 位 置 的 任意 程序 变量 ， 都 可 以 基于 它 构 造 出 相应 的 动态 切片 。 例 如 ， 在 程序 P5.6 中 ， 既 
可 以 对 第 9 行 的 z 计算 相应 的 动态 切片 ， 也 可 以 对 第 11 行 的 z 计算 动态 切片 。 

有 些 变量 可 能 在 某 个 程序 的 多 个 位 置 出 现 ， 此 时 要 计算 其 对 应 的 动态 切片 ， 可 以 先 分 别针 
对 其 所 处 的 各 个 位 置 计算 出 动态 切片 ， 然 后 再 把 这 些 切片 合并 ， 构 造 出 一 个 联合 的 动态 切片 
(参见 练习 5. 12) 。 这 种 方法 对 一 些 相对 较 小 的 构件 进行 回归 测试 是 非常 有 效 的 。 

在 大 型 程序 中 ， 输 出 可 能 散布 在 程序 的 多 个 位 置 。 此 时 ， 要 标识 所 有 这 样 的 位 置 本 身 就 是 
一 个 复杂 的 任务 ， 这 就 要 求 测试 人 员 能 够 首先 标识 出 变量 的 准确 位 置 ， 然 后 ， 再 基于 这 些 变量 
来 构造 动态 切片 。 例 如 ， 在 安全 系统 的 访问 控制 软件 中 ， 这 样 的 位 置 可 能 紧 跟 在 处 理 激活 请 求 
的 代码 后 面 ， 这 样 的 状态 变量 可 能 就 是 需要 关注 的 变量 。 


5.6.8 简化 的 动态 依赖 图 


如 前 所 述 ， 在 从 执行 轨迹 构造 出 的 DDG 中 ， 每 一 个 结 点 都 与 轨迹 中 的 一 条 语句 相对 应 。 
因为 执行 轨迹 的 大 小 是 没有 限制 的 ，DDG 的 大 小 也 没有 限制 。 这 里 描述 另 一 种 构造 简化 的 动 
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态 依赖 图 (RDDG) 的 技术 。RDDG 会 丢掉 一 些 DDG 中 包含 的 信息 ， 但 是 并 不 会 影响 回归 测试 
所 选择 的 测试 用 例 ， 而 且 ， 这 种 构造 RDDG 的 技术 无 需 在 内 存 中 保存 完整 的 执行 轨迹 。 

可 以 在 PP 执行 测试 用 例 i 的 过 程 中 构造 RDDG， 记 为 G。 执 行 位 于 1 的 语句 s 时， 如 果 G 中 
没有 相同 的 结 点 ， 那 么 就 将 标识 为 ! 的 新 结 点 加 入 到 6 中 。 如 果 被 加 入 到 G 中 ， 那么 它 的 
任何 数据 依赖 和 控制 依赖 都 要 添加 到 G 中 来 。 如 果 n 没有 加 入 到 6G 中 (说 明 它 已 经 被 加 入 
了 )， 那 么 就 更 新 的 控制 依赖 和 数据 依赖 。 照 此 方法 构造 的 RDDG 中 的 结 点 数目 最 多 与 P 中 
不 同 的 位 置 个 数 相等 。 但 是 ， 实 际 上 绝 大 多 数 的 测试 仅仅 只 是 P 的 一 部 分 ， 因 此 得 到 的 RDDG 
也 会 小 很 多 。 

例 5.22 假设 程序 P5.6 执行 测试 用 例 上， 其 对 应 的 执行 轨迹 为 

irace(i) = {1,2,3,4',5,6,8,9,10,14’,5’,6’ ,8 10 ,142 ,5 ,6 ,7 ,8 ,102 ,144 ,111 

构造 RDDG 的 过 程 如 图 5-12 所 示 。 图 5-12a 表示 循环 第 一 次 迭代 结束 时 的 部 分 RDDG; 
图 5-12b 表示 第 二 次 近代 结束 时 的 RDDG; 图 $-12e 为 程序 运行 结束 后 的 完整 RDDG。 在 这 个 
例子 中 ， 忽 略 了 上 声明 结 点 。 


oe -一 一 - 一 一 


oR 






a) 中 间 状 态 从 结 点 1 开始 到 结 点 10 b) 中 间 状 态 从 结 点 人 到 结 点 10? 
有 -= 
VY (9) 、 
CO 一 人 6- 一 (9 一 人 (0 
(2) 


`” c) 针 对 tracel(?) 的 完全 RDDG 


图 5-12” 从 轨迹 trace(t) = 11,2,3,4',5,6,8,9,10,14?,5? ,6? ,82 ,10? ， 
143 ,53 ,6 ,7 ,83 ,10 ,144 ,11 | 构造 出 的 程序 P5.6 的 RDDG 


需要 注意 的 是 ， 在 trace(1) 中 ， 一 条 语句 最 多 与 C 中 的 一 个 结 点 相对 应 ， 同 时 要 注意 新 的 
结 点 以 及 新 的 依赖 边 是 怎样 被 添加 进来 的 。 例 如 ， 在 第 二 次 迭代 时 ， 从 结 点 4 到 结 点 10 以 及 
从 结 点 10 到 其 自身 的 依赖 边 被 添加 进来 。 如 果 采 用 5.6.2 节 所 描述 的 方法 ， 构 造 的 DDG 将 包 
含 22 个 结 点 ， 而 此 处 得 到 的 RDDG 仅 包 含 11 个 结 点 。 

从 RDDG 中 产生 动态 切片 的 过 程 与 5. 6. 2 节 所 描述 的 是 一 样 的 。 要 获得 相关 切片 ， 按 照 
5. 6. 5 节 所 阐述 的 方法 ,需要 先 找 出 潜在 依赖 ,然后 再 计算 出 其 相关 切片 。 


5.7 ”测试 选择 算法 的 可 扩展 性 


前 面 提 到 的 执行 切片 和 动态 切片 技术 都 有 不 少 的 额外 开销 。 首 先是 对 程序 己 进 行 完全 静 
态 分 析 的 开销 ， 这 里 的 程序 已 经 修改 后 得 到 程序 P'。 尽 管 有 许多 静态 分 析 算 法 用 来 发 现 数据 
依赖 和 控制 依赖 ， 但 是 这 种 分 析 并 不 总 是 很 精确 ， 尤 其 是 对 那些 具有 指针 的 语言 来 说 更 是 如 
此 。 其 次 ， 在 生成 执行 轨迹 的 操作 中 ， 会 有 相应 的 运行 时 开销 。 这 种 开销 对 于 操作 系统 和 其 他 
非 嵌入 式 软件 来 说 也 许 是 可 以 忍受 的 ,但 是 对 嵌入 式 软件 来 说 就 难以 接受 了 。 

在 动态 切片 中 ， 对 每 个 测试 要 构造 和 保存 DDG， 这 会 产生 额外 开销 ， 能 否 忍 受 这 种 开销 
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取决 于 测试 集 和 程序 的 规模 。 对 成 千 上 万 行 代码 的 程序 ， 若 再 有 成 千 上 万 个 测试 用 例 的 测试 
集 ， 那 么 构造 语句 级 数据 依赖 和 控制 依赖 的 DDG， 在 系统 测试 上 可 能 效率 不 高 ， 甚 至 在 进行 
集成 测试 时 也 是 这 样 。 

所 以 ， 使 用 基于 执行 轨迹 的 技术 和 基于 DDG 或 RDDG 的 技术 对 大 型 系统 的 构件 进行 回归 
测试 比较 高 效 ， 但 用 于 测试 完整 系统 时 就 不 那么 高 效 了 。 在 这 种 情况 下 ， 可 以 进行 粗 粒 度 的 数 
据 依 赖 和 控制 依赖 分 析 ， 并 产生 相应 的 依赖 图 ， 也 可 以 使 用 粗 粒 度 的 指令 来 保存 执行 轨迹 。 例 
如 ， 仅 仅 跟 踪 函 数 调用 而 不 是 对 每 条 语句 都 进行 轨迹 记录 。 同 样 ， 对 依赖 的 分 析 也 可 以 只 针对 
函数 之 间 的 依赖 ， 而 不 用 分 析 语 句 之 间 的 依赖 。 

例 5.23 考虑 例 5.5 中 的 程序 5.1， 用 3 个 测试 用 例 进行 测试 ， 得 到 3 个 执行 轨迹 ， 这 3 
个 执行 轨迹 都 是 语句 级 的 。 

假设 需要 得 到 函数 调用 级 的 执行 轨迹 ， 只 需 在 程序 中 函 教 调 用 点 或 是 在 函数 定义 点 处 对 程 
序 进 行 跟踪 记录 。 这 样 ， 为 获得 函数 级 执行 轨迹 而 在 程序 中 添加 的 探 针 总 数 就 与 程序 中 的 函数 
总 数 相同 。 与 这 3 个 测试 用 例 相 关 的 函数 轨迹 见 下 表 : 


测试 用 例 (加 执行 轨迹 (tmzce{t) ) 
| main,gl ,main 
[2 main,g2 ,main 


ts main,gl ,main 


注意 每 个 执行 轨迹 中 入 口 数目 的 减少 。3 个 测试 用 例 中 ， 函 孝 轨 迹 一 共有 9 个 入 口 ， 而 在 
例 5.5 中 语句 级 轨迹 的 入 口 数目 是 30。 一 般 来 说 ， 函 数 级 轨迹 相对 于 语句 级 轨迹 所 减少 的 存 
储 空间 取决 于 函数 的 平均 大 小 (参见 练习 5.37)。 

进行 粗 粒 度 的 轨迹 跟踪 不 仅 能 减少 总 体 运行 开销 ， 还 可 以 大 大 减 小 DDG 的 规模 。 例 如 ， 
可 以 不 描述 程序 变量 间 的 控制 依赖 和 数据 依赖 ， 而 在 函数 级 上 做 这 样 的 事 。 在 绝 大 多 数 实际 应 
用 中 , 粗 粒 度 级 的 数据 和 控制 依赖 将 比 程序 变量 级 的 依赖 产生 的 DDG 更 小 。 

考虑 程序 P 中 的 两 个 函数 f1 和 f2。 如 果 在 函数 11 中 定义 的 变量 至 少 有 一 个 在 f2 中 用 到 ， 
那么 f2 就 数据 依赖 于 f1。 同 样 ， 如 果 在 程序 P 中 ， 从 开始 到 结束 至 少 有 两 条 路 径 经 过 f1， 而 
这 两 条 路 径 中 仅 有 一 条 经 过 f2， 另 一 条 路 径 经 过 f1 后 ， 可 能 由 于 f1 中 的 条 件 计 算 结 果 不 同 而 
不 经 过 f2， 那 么 这 时 f2 就 控制 依赖 于 f1。 需 要 注意 的 是 ， 在 构造 DDG (或 是 RDDG) 时 ， 需 
要 对 程序 P 进行 数据 分 析 以 确定 不 同 函 数 间 的 数据 依赖 和 控制 依赖 。 

例 5.24 程序 P5.7 由 主 函 数 main 和 3 个 函数 11,f2,f3 组 成 。 假 设 函 数 的 执行 轨迹 如 
下 : main,fl,f3 ,fl,main。 相 对 应 的 DDG 如 图 5-13 所 示 。 


程序 P5.7 
1 main()t{ 1 int fl(int x){ 
2 int x, y, 2; 2 int p; 
3 input (x, y); 3 if(x>0) 
4 z=f1 (x); 4 p=f3 (x, y); Cnain) C £1) 
5 if(z>0) 5 return(p); 
6 z=f£2 (x); 6 } CE3) 
7 output (2z); 
8 end 图 5-13 程序 P5.7 针对 函数 执行 轨迹 
9 } main,fl,f3,fl,main 的 


动态 数据 依赖 图 
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在 此 执行 轨迹 中 不 同 函 数 间 的 数据 依赖 和 控制 依赖 如 下 : main 数据 依赖 于 f1， 因 为 在 
main 中 调用 f1 计算 变量 z 的 值 ; /1 数据 依赖 于 main， 因 为 它 用 到 变量 x; 3 使 用 了 全 局 变 
量 y， 因 此 它 也 数据 依赖 于 main; 同样 ，f3 控制 依赖 于 f1， 因 为 它 是 否 被 调用 将 取决 于 f1 的 
条 件 是 否 满足 (参见 练习 5. 24)。 

使 用 基于 函数 轨迹 的 DDG 来 计算 动态 切片 是 比较 车手 的 问题 。 首 先 ， 在 前 面 讨论 的 基于 
程序 - 变量 的 切片 中 可 以 规定 一 个 变量 以 及 其 切片 的 位 置 ， 而 基于 函数 时 ， 进 行 跟踪 的 切片 应 
该 由 什么 构成 ? 其 次 ，DDG 显示 了 函数 级 而 不 是 程序 变量 级 依赖 那么， 怎样 把 DDG 与 切片 
需求 关联 起 来 ? 

就 像 前 面 做 的 那样 ， 可 以 基于 特定 位 置 的 程序 变量 来 计算 动态 切片 。 但 是 ， 还 是 需要 进行 
静态 分 析 以 定位 包含 变量 的 函数 以 及 这 些 变量 的 位 置 。 例 如 ， 要 对 程序 P5.7 第 7 行 的 变量 z 
进行 切片 计算 ， 我 们 知道 这 个 变量 在 main 函数 里 。 一 旦 包含 该 变量 的 函数 确定 了 ， 就 可 以 像 
前 面 一 样 利 用 DDG 来 构造 它们 的 动态 切片 (参见 练习 5.25 ) 。 


5.8 测试 最 小 化 


遍历 修改 测试 选择 的 目标 是 发 现 7 的 子 集 7T' 以 用 于 回归 测试 。 假设 P 包 含 n 个 可 测试 实 
体 ( 如 函数 、 基 本 代码 块 、 条 件 和 定义 -使 用 对 ), 设 7' 中 的 测试 覆盖 了 m 个 可 测试 实体 ，m 
<n, 很 有 可 能 7' 中 某 两 个 测试 用 例 覆 盖 的 测试 实体 有 重合 。 

因此 ， 我 们 会 问 : 缩减 T' 变 成 下，7T"C7T’， 且 7’ 中 的 测试 用 例 所 覆盖 的 m 个 可 测试 实体 
都 可 以 被 "中 的 测试 用 例 所 覆盖 到 ， 这 样 有 用 吗 ? 测试 最 小 化 就 是 这 样 的 一 个 缩减 测试 集 规 
模 的 过 程 。 当 然 ， 也 可 以 直接 对 7 了 进行 测试 最 小 化 (参见 练习 5. 30)。 

例 5.25 考虑 程序 P5.7 和 测试 集 了 = 二 ,已 ,二 | 。 图 5-14 显示 了 程序 P5.7 的 CFG。 设 基 
本 代码 块 为 本 例 采 用 的 可 测试 实体 。 了 中 的 测试 用 例 对 


基本 代码 块 的 测试 覆盖 如 下 所 示 ， 徐 盖 信 息 中 未 包含 另 (CS "ES 

数 /2 和 3， 假设 它们 都 是 库 函 数 ， 我们 没有 源 代码 ， | 

无 法 衡量 其 相应 的 代码 块 禾 盖 率 。 wp 和 
ti main : 1,2,3 f1:1,3 6 k: 4 k: 
b main :1,3 f1:1,3 
fs main :1,3 f1:1,2,3 7 (3) 3 (3) 


T 中 的 测试 用 例 履 盖 了 所 有 6 个 代码 块 ，main 吕 数 
中 的 3 个 和 f1 中 的 3 个 。 很 容易 看 到 ,ti 和 一 样 可 以 CEnd) 
覆盖 这 6 个 代码 块 。 尽 管 非常 慎重 ,但 相 比 于 使 用 了， 我 图 5-14 程序 P5.7 的 CFG 
们 更 愿意 使 用 一 个 回归 测试 有 = | ,二 |。 注 意 ， 在 本 例 
中 ， 最 小 测试 集 是 唯一 的 。 

在 上 例 中 ， 通 过 应 用 基于 覆盖 率 的 最 小 化 ， 可 以 在 很 大 程度 上 减 小 测试 集 的 规模 。 然 而 ， 
减 小 规模 后 的 测试 集 是 否 具 有 与 原来 一 样 的 错误 检测 能 力 呢 ? 问 题 的 答案 取决 于 从 PP 获得 P 
进行 的 修改 ，P' 中 的 错误 类 型 ， 以 及 用 于 最 小 化 的 测试 实体 (参见 练习 5. 31 )。 


5.8.1 集合 覆盖 问题 


测试 最 小 化 问题 可 以 转化 为 集合 覆盖 问题 。 设 E 为 一 个 实体 集 ，7E 为 的 子 集 的 集合 。 
集合 覆盖 是 指 集合 C 的 聚合 ，CC7TE， 且 C 中 所 有 元 素 (也 是 集合 ) 的 并 集 为 下。 集合 覆盖 问 
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` 题 ,更 确切 地 说 是 一 个 集合 覆盖 优化 问题 ， 就 是 要 找到 一 个 最 小 集合 C。 对 于 测试 最 小 化 来 
说 ,集合 E 可 以 是 基本 代码 块 的 集合 ，7E 则 是 每 一 个 测试 用 例 了 覆盖 的 代码 块 的 集合 的 聚合 。 
测试 最 小 化 问题 就 是 找到 TE 的 一 个 最 小 子 集 ， 它 覆盖 了 E 中 的 所 有 元 素 。 
| 例 5.26 根据 例 5.25， 将 测试 最 小 化 问题 形式 化 为 集合 覆盖 问题 ， 得 到 如 下 集合 : 
E = {main.l,main.2, main.3,f!l.1,f1.2,f1.3} 
TE = {{main.l1, main.2, main.3, {1.1, f1.3}. 
{main.l], main.3, f1.1, f1.3}, 
{main.l, main.3, f1.1, f1.2, f1.3}} 
测试 最 小 化 问题 的 解决 方案 为 
C= {{main.l, main.2, main.3.f1.1, f1.3}, 
{main.l, main.3, f1.1, f1.2, f1.3}} 


5. 8.2 测试 最 小 化 过 程 


存在 几 种 解决 集合 覆盖 优化 问题 的 算法 。 给 定 集合 TE， 一 般 的 算法 先 计算 备 集 合 2”“， 并 从 中 
选 出 最 小 的 覆盖 集合 。 但 是 随 着 7TE 规模 的 增加 ， 这 种 算法 会 很 快 变 得 不 可 行 (参见 练习 5. 32)。 

再 介绍 一 种 众所周知 的 贪心 算法 。 给 定 测试 集 了 和 实体 集合 天， 以 寻找 测试 用 例 上 开始 ， 
ice7, 且 i 是 能 够 覆盖 E 中 实体 最 多 的 测试 用 例 。 在 上 被 选中 后 ， 将 其 从 了 中 剔除 ， 它 所 覆盖 
的 EE 中 实体 也 相应 地 删除 。 在 更 改 后 的 T 和 E 中 重复 这 样 的 步 台 ， 直 到 所 有 实体 都 被 覆盖 后 
停止 。 尽 管 贪心 算法 比 集合 枚 举 算法 要 快 ， 但 在 某 种 情况 下 ， 它 不 能 找到 最 小 的 集合 覆盖 。 下 
面 介绍 贪心 算法 稍微 变化 的 一 个 版 本 ， 取 名 为 CMIMX。 

寻找 最 小 覆盖 集合 的 过 程 CMIMX 

输入 : 一 个 nxm 和 矩阵 C。 若 测试 用 例 i 覆盖 了 实体 j， 则 CG 六 为 0， 否 则 C(, 7 为 1。C 的 
每 个 纵 列 都 要 包含 至 少 一 个 非 0 值 。 每 个 纵 列 对 应 一 个 不 同 的 实体 ， 每 一 横行 对 应 一 个 测试 用 例 。 

输出 : 最 小 覆盖 minCoo = 二 , 己 ，…… 2 ，C 中 每 一 列 至少 有 一 个 非 0 的 实体 在 至 少 一 个 
横行 中 ， 这 个 横行 的 下 标 在 minCoo 中 。 

Begin of CMIMX 

/* 这 个 过 程 为 C 中 的 测试 实体 计算 最 小 测试 覆盖 * / 

步骤 1 设 minCov = 名，YyetToCover = mo。 

步骤 2 现在 有 未 标记 的 个 测试 用 例 和 m 个 实体 。 未 被 标记 的 测试 用 例 是 仍 在 考虑 中 的 

测试 用 例 ， 而 已 标记 的 测试 用 例 则 是 已 经 加 入 到 minCov 中 的 测试 用 例 。 一 个 未 
”标记 的 实体 是 指 未 被 minCov 中 任 一 个 测试 用 例 所 覆盖 到 的 实体 ， 而 已 标记 的 实 
体 是 指 至 少 被 minCov 中 一 个 测试 用 例 所 覆盖 的 实体 。 
步骤 3 只 要 yetToCover >0， 重复 下 面 的 过 程 。 
3.1 在 C 中 所 有 未 标记 实体 ( 纵 列 ) 中 ， 找 出 包含 1 最 少 的 列 ， 并 令 LC 为 所 有 这 些 
纵 列 的 索引 集合 。 注 意 ，LC 非 空 ， 因 为 C 中 每 一 个 纵 列 至 少 包含 一 个 非 0 值 。 
3.2 在 C 中 所 有 未 标记 且 和 覆盖 了 LC 中 实体 的 测试 用 例 (横行) 中 ， 找 到 那些 拥有 最 
多 非 0 值 的 测试 用 例 。 令 s 表示 这 些 行 中 的 任 一 个 。 
3.3 对 测试 用 例 * 进行 标记 ， 并 将 其 加 入 minCov 中 。 标 记 测 试用 例 s 所 覆盖 的 所 有 实 
体 。 将 yetToCover 的 值 减 去 测试 用 例 * 所 覆盖 的 实体 数 。 
End of CMIMX 
例 5. 27 假设 程序 已 已 经 执行 了 测试 集 了 的 5 个 测试 用 例 。 在 下 面 的 表格 中 ， 共 有 6 个 
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实体 被 这 5 个 测试 所 覆盖 ; 纵 列 中 的 0(1) 表 示 相 应 的 实体 未 履 盖 〈 已 覆盖 ) 。 这 些 实 体 可 能 为 
程序 书 中 的 基本 块 、 函 数 、def - use 对 或 其 他 任何 关注 的 可 测试 元 素 。 更 进一步 地 说 ， 忆 中 没 
有 被 这 5 个 测试 用 例 所 履 盖 的 任何 可 测试 实体 都 不 包含 在 本 表格 中 。 








接 下 来 ， 用 CMIMX 过 程 找到 这 6 个 实体 的 最 小 履 盖 集 。 算 法 输入 为 上 表 中 的 5 x6 的 
履 盖 矩阵 。 
步骤 1 minCov = O,yelToCover =6。 
步骤 2 5 个 测试 用 例 和 6 个 实体 都 置 为 未 标记 状态 。 
步骤 3 只 要 yetToCover >0， 就 执行 循环 体 。 
3.1 在 未 被 标记 的 实体 4 和 6 中 ,每 个 都 只 包含 单个 值 1， 因 此 可 以 作为 最 高 优先 级 
实体 。 由 此 可 得 LC = 14,61。 
3.2 在 未 被 标记 的 测试 用 例 中 ，t, 覆盖 了 实体 1，4; i 覆盖 了 实体 3，6; 从 每 个 测试 用 
例 所 覆盖 的 实体 数 来 看 ， 两 者 都 同样 覆盖 了 2 个 。 随 机 选择 测试 用 例 t。 ， 因 此 s =2。 
3.3 minCov = 121。 测 试用 例 i, 被 标记 。 被 , 覆盖 的 实体 1 和 4 同样 被 标记 。 
yetToCover =6 -2=4。 
3. 1 由 于 yetToCover >0， 所 以 继续 第 二 轮 循 环 。 在 剩 下 未 被 标记 的 实体 中 ，6 是 唯一 
被 一 个 测试 用 例 所 覆盖 的 实体 ， 因 此 ，ZC = {6| 。 
3.2 只 有 覆盖 了 实体 6， 因 此 :=4。 
3.3 minCov = {2,4}。 测 试用 例 和 实体 3，6 都 被 标记 。yetToCover =4 -2 =2。 
3.1 由 于 yetToCover >0， 所 以 继续 第 三 轮 循 环 。 在 剩 下 未 被 标记 的 实体 中 ，2 和 5 有 
着 相同 的 覆盖 值 ， 因 此 LC = 12,5| 。 
3.2 实体 2 和 5 被 未 标记 的 测试 用 例 刁 ,与 和 刁 所 覆盖 。 在 这 些 测 试用 例 中 ,5 拥有 
最 多 2 个 非 0 值 ,因此 s=3。 
3.3 minCov = 12,3,4} 。 测 试用 例 ta: 和 实体 2，5 都 被 标记 。yelToCover =2 -2 =0。 
步骤 4 循环 体 和 过 程 结束 ， 输 出 minCov = {2,3 ,4} 。 
贪心 算法 与 CMIMX 的 不 同 之 处 就 在 于 步骤 3. 1 的 执行 优先 于 步骤 3.2 中 应 用 的 贪心 测试 选 
择 。 在 这 个 贪心 预 处 理 步骤 中 ，CMIMX 优先 考虑 实体 覆盖 一 一 只 被 一 个 测试 用 例 覆 盖 的 实体 得 
到 最 高 优先 级 ， 被 两 个 测试 用 例 覆 盖 的 得 到 其 次 的 优先 级 ， 依 次 类 推 。 使 用 贪心 算法 时 ， 选 择 那 
些 覆 盖 最 高 优先 级 实体 的 测试 用 例 。 然 而 ， 虽 然 贪心 预 处 理 步 双人 允许 CMIMX 选择 更 优 解决 方案 
是 为 了 防止 贪心 算法 失败 ， 但 贪心 算法 本 身 并 不 是 可 以 防 错 的 〈 参 见 练习 5.33 和 5.34) 。 


5.9 测试 优先 级 排序 


给 定 程序 P 和 它 的 修改 版 本 P', 7 是 P 的 测试 集 ， 之 前 讨论 的 各 种 测试 选择 技术 通过 了 
获得 回归 测试 集 7' 来 测试 已。 尽管 "是 7 的 一 个 子 集 , 但 是 7 的 规模 仍然 可 能 很 大 ， 所 以 会 
导致 测试 P' 的 代价 很 高 ， 这 可 能 导致 没有 足够 的 预算 执行 7 中 的 所 有 用 例 对 P' 进 行 测试 。 尽 
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管 测试 最 小 化 算法 能 够 进一步 缩小 到 的 规模 ， 但 是 这 些 缩小 具有 一 定 风 险 。 从 称 中 剔除 的 测 
试用 例 可 能 对 发 现 P' 中 的 错误 至 关 重 要 ， 因 此 ,为 了 避免 风险 ,测试 人 员 可 能 并 不 想 缩小 7'。 
在 这 种 情况 下 ， 可 以 运用 多 种 技术 对 7' 中 的 测试 用 例 进行 优先 级 排序 ， 测试 时 仅 使 用 最 前 面 
几 个 高 优先 级 的 测试 用 例 。 本 节 主 要 介绍 测试 优先 级 排序 算法 。 

测试 优先 级 排序 需要 一 个 合适 的 代价 评估 准则 ， 代 价 低 的 测试 用 例 排 在 测试 用 例 列表 的 前 面 ， 
而 高 代价 的 测试 用 例 则 排 在 后 面 。 问 题 是 用 哪 种 代价 评 佑 准则。 当然， 可 以 用 多 种 准则 来 对 测试 进 
行 优先 级 排序 ， 有 一 点 必须 记 住 ， 排 好 优先 级 顺序 的 测试 用 例 都 是 通过 某 种 测试 选择 技术 选择 出 来 
的 ， 这 一 点 很 重要 。 因 此 ， 每 一 个 测试 用 例 的 执行 轨迹 都 应 该 经 过 P' 的 某 些 修改 部 分 。 当 然 ， 也 可 
以 对 7 中 的 所 有 测试 用 例 进 行 优先 级 排序 ， 然 后 再 决定 回归 测试 P' 使 用 哪些 用 例 。 

一 种 代价 准则 直接 来 源 于 剩余 覆盖 (residual coverage) 的 概念 。 为 了 理解 剩余 覆盖 ， 假 设 
五 是 已 中 所 有 可 执行 实体 的 集合 。 例 如 , E 可 以 是 基本 块 集合 、 定 义 -使 用 集合 、 函 数 集合 ， 
或 者 是 P 中 所 有 方法 的 集合 。 假 设 E 是 P 中 所 有 函数 的 集合 ,定义 E'CE 为 T' 测 试 P 时 至 少 
被 调用 一 次 的 函数 集 。 如 果 一 个 函数 在 P 的 某 些 执行 中 被 调用 了 ， 就 称 该 函数 被 覆盖 了 。 同 
样 ， 假设 库 函数 被 排除 在 E 和 EE' 之 外 。 

设 C(X) 为 P 执 行 了 XCT' 后 被 覆盖 的 函数 的 数目 ; 初始 时 C(| | )=1E'1，C(X) 是 P 关 于 
X 的 剩余 履 盖 。 

使 用 7' 中 的 测试 用 例 t 执行 P' 的 代价 是 使 用 ;执行 了 P 后 没有 被 覆盖 的 函数 的 数目 。 因 此 ， 随 
着 X 中 测试 用 例 的 增加 ，C(X) 会 减 小 , 或 者 保持 不 变 。 所 以 ， 一 个 测试 用 例 的 代价 同 这 个 测试 用 例 
所 覆盖 的 函数 个 数 成 反比 。 在 下 面 例子 后 面 的 过 程 PrTest 计算 了 和 中 所 有 测试 用 例 的 剩余 覆盖 ， 
并 且 决 定 下 一 个 最 高 优先 级 的 测试 用 例 。 重 复 执行 这 个 过 程 直到 所 有 的 测试 用 例 都 按照 优先 级 进行 
了 排序 。 

例 5.28 设 T=|ti, 和 ,| 为 P' 的 回归 测试 集 ，T' 从 P 的 测试 集 T 派 生 而 来 。E' 是 执行 T 中 
的 测试 后 被 覆盖 的 函数 的 集合 ， 并 且 C(| | ) = 1E'| =6。 假设 ti 覆盖 了 6 个 未 被 覆盖 函数 中 的 3 个， 
已 蚌 盖 了 2 个 ,与 覆盖 了 4 个。 注意 ， 不 同 的 测试 用 例 所 履 盖 的 函数 可 能 会 有 重 登 。 

ti ，t 和 的 代价 分 别 是 3，4 和 2， 于 是 与 是 最 低 代 价 的 测试 用 例 ， 因 此 在 3 个 测试 用 例 中 
拥有 最 高 的 测试 优先 级 。 执 行 完 t 后 ，C( [ts|) =2。 接 着 要 在 剩 下 的 两 个 测试 用 例 里 进行 选择 ， 
假设 ti 没有 窗 盖 任何 剩 下 的 函数 而 和 覆盖 了 2 个 ， 于 是 二 的 代价 就 是 2， 而 i 的 代价 为 0。 因 此 ， 
六 的 优先 级 比 五 高 。 执 行 完 t 后 ，C(| 纪 ,bs|) =0。 因 此 ,这 些 测试 用 例 期 望 的 优先 级 顺序 为 
< 了 站， 及 ,站 >。 注意 ,已 执行 完 三 和 广 后 ， 再 次 执行 为 ，C(X) 不 会 再 缩减 。 

回归 测试 集 的 优先 级 排序 过 程 

输入 : (a) 7'"， 修改 后 的 程序 P' 的 回归 测试 集 。 

(b) entitiesCov， 被 也 所 覆盖 的 已 中 实体 的 集合 。 
(e) coo， 覆 盖 向 量 ， 对 每 一 个 测试 用 例 es 7',cov(i1) 是 P 执行 测 试用 例 1 后 被 覆盖 
实体 的 集合 。 

输出 : Pr7， 是 满足 以 下 条 件 的 测试 用 例 序 列 。 

(a) Pr7 中 的 每 一 个 测试 用 例 都 属于 7'。 
(5) 7' 中 的 每 一 个 测试 用 例 在 Pr7 中 仅 出 现 一 次 。 
(c) Pr7 中 的 测试 用 例 按 代价 递增 的 顺序 排列 。 

Begin of PrTest 

/#* 

PrT 被 初始 化 为 具有 最 小 代价 的 测试 用 例 :。7' 中 剩 下 的 每 一 个 测试 用 例 都 会 被 计算 出 代 
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价 ， 最 小 代价 的 测试 用 例 将 被 添加 到 PrT 中 ， 此 过 程 一 直 执 行 ， 直 到 7 中 的 所 有 测试 用 例 都 处 
理 完毕 。 : 
*/ 四 
步骤 1 X'’=7T'。 找 到 1eX' 使 得 对 所 有 的 weX' 目 uzt 有 lcov(i)1<1cov(w)1。 
步骤 2 设 Pr7T= <t>,X'=X'\|t|。 删 除 entitiesCov 中 被 :1 覆盖 的 所 有 实体 ， 然 后 更 新 
entitiesCov, entitiesCov = entitiesCov\cov(t)。 
步骤 3 当 X' 关 名 并 且 entitiesCov 关 人 B 时 ， 重复 执行 以 下 步骤 。 
3. 1 计算 每 一 个 测试 用 例 +e 7' 的 剩余 覆盖 。 
resCov(t) = |entitiesCov\(cov(t) NentitiesCov) | 
resCov(t) 代 表 了 当前 没有 被 覆盖 的 实体 的 数量 ， 这 些 实 体 在 P 执行 测试 1 后 仍然 
不 会 被 覆盖 。 
3.2 对 所 有 的 weX' 且 wt:， 找 到 测试 用 例 teX' 使 得 resCov(1) 和 resCov(z) 。 如 果 有 
两 个 或 者 多 个 符合 条 件 的 测试 用 例 存 在 ， 则 随机 选择 其 中 一 个 。 
3.3 更 新 优先 级 顺序 、 测 试 集 X' 以 及 实体 集 entitiesCov。PrT = append( PrT,i),X’ =X' 
|t} ， 并 且 entitiesCov = entitiesCov\cov(t) 。 
步骤 4 把 X 中 的 全 部 剩余 的 测试 用 例 添加 到 Pr7 中 ， 所 有 这 些 剩 下 的 测试 用 例 具有 相同 
的 剩余 覆盖 | entitiesCov1 。 因 此 ， 这 些 测试 用 例 彼此 难 分 伯仲 ， 随 机 选择 其 中 一 
个 可 以 打破 这 种 僵局 (参见 练习 5. 35)。 
End of PrTest l 
. 例 5. 29 考虑 应 用 程序 P， 它 由 Cl，C;，C， 和 C， 这 4 个 类 构成 ， 每 个 类 都 由 1 个 或 者 多 
个 方法 组 成 : C = | mi ,my ,me| 
C, = | 72 ,ms ,ma | 
Ca = | ms ,me, mio, mn 
C4 = | my ,ms ,ms ,m3 ,ma s ms | 
在 下 面 的 叙述 中 ， 使 用 整数 来 表示 方法 ， 比 如 4 表示 ms。 
假设 回归 测试 集 T" = t,t ,hy ,t,ts| ，T' 中 每 一 个 测试 用 例 所 覆盖 的 方法 如 下 表 所 示 。 注 
意 , 方法 9 没有 被 7' 中 任何 测试 用 例 履 盖 (参见 练习 5.28)。 
测试 用 例 (1 
1,2,3,4,5,10,11,12,13 ,14 ,16 
1,2,4,5,12,13,15,16 
1,2,3,4,5,12,13,14,16 
1,2,4,5,12,13,14,16 
1,2,4,5,6,7,8,10,11,12,13,15,16 















按照 过 程 PrTest ， 用 剩余 履 盖 的 代价 准则 进行 测试 集 的 优先 级 排序 。PrTest 的 输入 为 : 
T' ,entitiesCov = |1,2,3,4,5,6,7,8,10,11,12,13,14,15,16} ,以 及 上 表 中 每 一 个 测试 用 例 的 测 
试 履 盖 向 量 。 注 意 ， 由 于 方法 9 没有 被 7' 中 任何 一 个 测试 用 例 所 履 盖 ， 因 此 ,把 方法 9 排除 在 
entitiesCov 之 外 。 

步骤 1 X= |t,t,,b,tysts| ,ts 覆盖 了 中 的 函数 最 多 (13 个 ) ， 因 此 它 的 代价 最 小 。 

步骤 2 PT= <is >, X'= {i ,t,t ,ta) ,entitiesCov = |3,14}。 

步骤 3 由 于 X 和 entitiesCov 都 不 为 空 ， 继续 执行 该 过 程 。 

3.1 计算 XX 中 每 一 个 测试 用 例 的 剩余 履 盖 。 
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resCov() = |{3, 14}\({1, 2, 3, 4, 5, 10, 11, 12, 13, 14, 16} NM {3, 14}))| = Io| = 0 
resCov(t») = |{3, 14}\({1, 2, 4, 5, 12, 13, 15, 16} N {3, 14})| = |{3, 14}| = 2 
resCov(t3) = |{3, 14}\({1, 2, 3, 4, $5, 12, 13, 14, 16} N {3.14}))| = |Z| = 0 
resCov(ta) = |{3, 14}\({1, 2, 4, $5, 12, 13, 14, 16} N {3, 14})| = |{3}| = 1 
3.2 所 和 与 的 代价 最 小 ， 随 机 选择 已 ， 也 可 以 用 其 他 的 标准 来 改变 随机 选择 方式 ( 参 
见 练习 5.35) 。 
3.3 PrT= <is,b > ,X= |t,t,,t} ,entitiesCov= 
步骤 3 ”没有 任何 函数 未 被 覆盖 了 ， 结 束 循 环 。 
步骤 4 三 ， 刀 入 仍 未 被 优先 级 排序 ， 由 于 entitiesCov 为 空 ， 剩余 履 盖 标准 不 能 再 用 来 区 
分 那些 剩 下 的 测试 用 例 的 优先 级 。 在 这 种 情况 下 ,使 用 随机 选择 方法 ， 于 是 得 到 
PrT= <i,ts ,t,t ,ts >o 
回归 测试 的 优先 级 排序 能 帮助 测试 人 员 在 时 间 有 限 的 情况 下 决定 执行 多 少 个 测试 用 例 ， 以 
及 执行 哪些 测试 。 当 然 ， 在 不 能 将 所 有 的 测试 用 例 都 执行 的 时 候 ， 需 要 寻找 一 些 标准 来 决定 何 
时 停止 测试 。 这 个 决策 依赖 多 种 因素 ， 比 如 时 间 约 束 、 测 试 准则 以 及 用 户 需求 等 。 
需要 注意 的 是 ， 优 先 级 排序 算法 PrTest 没有 考虑 和 中 测试 用 例 的 任何 执行 顺序 需求 。 
正如 在 5. 2. 3 节 中 说 明 的 ， 刀 中 两 个 或 多 个 测试 用 例 在 测试 已 或 者 已 时 有 执行 顺序 的 要 求 。 练 
习 5. 36 要 求 找到 方法 修改 PrTest ,使 其 能 够 处 理 任何 测试 排序 的 需求 。 


5. 10 ”回归 测试 工具 


回归 测试 需要 一 种 有 效 的 工具 支持 。 在 一 定 的 时 间 和 预算 限定 下 完成 回归 测试 是 一 件 令 人 
晨 惧 且 不 可 能 人 工 完 成 的 事情 。 要 进行 回归 测试 ， 可 能 需要 应 用 工具 记录 下 每 个 测试 用 例 的 输 
出 、 性 能 分 析 、 测 试 终 止 ， 以 及 其 他 一 些 信 息 等 。 

有 一 些 商业 工具 已 经 可 以 完成 上 面 提 到 的 任务 ， 但 是 能 够 使 用 静态 分 析 和 动态 分 析 来 进行 测试 
选择 、 测 试 最 小 化 以 及 测试 优先 排序 的 工具 还 很 少 。 执 行 测试 用 例 是 必需 但 又 非常 耗 时 的 工作 。 如 
果 谨 慎 地 使 用 测试 选择 、 测 试 最 小 化 和 测试 优先 排序 等 技术 ， 可 以 有 效 地 降低 回归 测试 的 代价 。 

下 面 简要 介绍 三 种 先进 的 回归 测试 工具 ， 它 们 使 用 了 某 项 或 多 项 本 章 中 所 讨论 过 的 技术 。 
这 些 工 具 都 是 由 商业 部 门 开 发 的 ， 并 且 已 被 用 于 测试 大 型 程序 。 显 然 一 套 完整 的 工具 集 绝 不 目 
这 三 种 工具 ， 还 有 一 些 由 其 他 研究 所 和 商业 部 门 开发 的 工具 ， 此 处 就 不 一 一 列举 了 。 

表 5-1 通过 不 同 的 属性 总 结 了 三 种 工具 的 能 力 。ATAC/x Suds 和 TestTube 处 理 C 语言 编写 的 源 
代码 ，Echelon 采用 了 二 进 制 比 对 技术 。 二 进 制 比 对 技术 与 源 代码 比 对 技术 相 比 ， 一 个 关键 优点 是 它 
避免 了 采用 复杂 的 静态 分 析 来 确定 源 代码 改变 的 性 质 和 影响 ， 比 如 说 变量 的 重 命名 和 宏 定 义 等 。 


表 5-1 回归 测试 3 种 工具 的 相关 属性 








属 性 ATAC/x Suds TestTube Echelon 
开发 者 Telcordia 科技 公司 AT&T 贝尔 实验 室 微软 公司 
开发 时 间 1992 1994 2002 
支持 重新 测试 是 是 否 
选择 基础 控制 /数据 流 覆 盖 函数 基本 块 
优先 级 排序 是 否 是 
测试 最 小 化 是 否 否 
切片 是 否 否 
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( 续 ) 












ATAC/x Suds Echelon 


是 是 
块 覆盖 是 否 是 
条 件 覆 盖 是 否 否 
def-use 覆盖 是 否 否 
p-use 、c-use 覆盖 是 否 否 
语言 支持 C C C 和 二 进 制 代 码 


ATAC/x Suds 的 特色 在 于 可 使 用 多 种 准则 进行 测试 充分 性 评估 ， 回 归 测 试 可 无 缝 集成 测试 
执行 、 切 片 、 比 对 、 代 码 覆 盖 计算 、 依 据 不 同 准 则 的 测试 最 小 化 、 测 试 优先 级 排序 、 测 试 最 小 
化 和 测试 优先 级 排序 的 结合 以 及 测试 管理 等 。TestTube 的 特色 在 于 可 以 使 用 粗 粒度 的 覆盖 准 
则 ， 即 函数 覆盖 。 

这 些 工具 都 不 涉及 伐 人 式 领 域 。 由 于 硬件 存储 限制 和 时 间 特 性 的 约束 ， 适 合 非 嵌入 式 领 域 
的 回归 测试 工具 未 必 适 合 于 嵌入 式 环境 。 


小 结 


在 绝 大 多 数 商 业 软 件 开发 环境 中 ， 回 归 测 试 都 是 必 不 可 少 的 环节 。 因 为 在 开发 环境 中 ， 软 
件 需 要 不 断 地 进行 修改 或 者 完善 ， 软 件 会 处 在 持续 的 变化 之 中 。 人 们 需要 通过 回归 测试 确认 软 
件 发 生变 化 后 ,已 存在 且 没 变化 的 那 部 分 代码 的 行为 与 人 们 所 预期 的 一 致 。 

尽管 测试 执行 和 测试 结果 记录 也 是 回归 测试 的 重要 内 容 ， 但 本 章 主要 关注 测试 选择 、 最 小 
化 和 优先 级 排序 等 技术 。 在 回归 测试 中 ， 这 三 个 方面 内 容 需要 复杂 的 工具 和 技术 。 本 章 详细 讨 
论 了 大 多 数 先 进 的 基于 动态 切片 的 测试 选择 技术 。 这 些 技术 由 程序 调试 方面 的 研究 演化 而 来 ， 
并 成 功 运用 到 回归 测试 中 。 

使 用 基于 程序 比 对 的 测试 选择 技术 来 减 小 回归 测试 集 的 规模 是 安全 的 ， 但 是 测试 最 小 
化 技术 则 是 不 安全 的 。 不 管 当 前 测试 最 小 化 对 错误 检测 影响 的 研究 结论 如 何 ， 仅 仅 依据 履 
盖 来 丢弃 某 些 测试 用 例 是 具有 一 定 风 险 的 ， 在 高 安全 性 要 求 软件 的 测试 中 不 推荐 使 用 这 种 
方法 。 因 此 ， 在 这 种 情况 下 ， 测 试 优先 级 排序 就 很 有 用 。 这 种 方法 依据 一 个 或 多 个 准则 对 
测试 用 例 进 行 优先 级 排序 ， 让 测试 人 员 做 最 后 的 决策 。 当 然 ， 也 可 以 说 测试 最 小 化 技术 是 
替 测 试 人 员 做 了 决策 。ATAC/x Suds 有 一 个 特点 ， 它 可 以 让 测试 人 员 综 合 使 用 测试 最 小 化 和 
测试 优先 级 排序 技术 。 


参考 文献 注释 


早期 研究 ”Fischer 等 人 [147] 提出 了 一 种 选择 回归 测试 用 例 的 形式 化 方法 。 这 种 方法 在 
当时 被 称 为 “修改 软件 的 重 测试 ” (retesting modified software ) 。 这 种 方法 通过 控制 流 和 数据 流 
分 析 ， 确 定 选 择 的 测试 用 例 。 他 们 提出 了 如 下 所 示 的 公式 ， 其 主要 创新 是 将 测试 选择 问题 转换 
为 每 一 个 都 含有 个 变量 的 普 个 线性 条 件 的 集合 : 

CiXi 十 QpXa + "+a x >b, (1 到 1 二 mm) 


如 果 测 试用 例 i 执行 了 一 次 或 多 次 修改 的 程序 片段 i (如 一 个 基本 块 )， 那 么 系数 ww 的 取 值 为 
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1， 否 则 就 为 0。 而 如 果 测 试用 例 i 是 回归 测试 用 例 的 候选 ， 那 么 变量 % 为 1。5b, 代表 必须 执行 
程序 片段 i 的 测试 用 例 数量 的 下 限 值 。 一 种 最 佳 的 解决 方法 是 找 出 这 样 的 x 集合， 使 得 下 面 的 
代价 函数 最 小 化 : 

ZL=cx) t+ex, 十 "… + CX, 
其 中 ，e: 是 执行 测试 用 例 i 的 代价 。 一 个 整数 规划 算法 (integer programming algorithm) 可 以 用 
于 求解 出 最 优 解 情 况 下 x; 的 值 。x; 的 值 用 来 判断 测试 用 例 是 应 该 包含 于 还 是 应 该 排除 在 修改 
程序 的 回归 测试 用 例 集中 。 

Hartmann 和 Robson 对 Fischer 等 人 提出 的 方法 进行 了 扩展 ， 并 且 应 用 到 C 程序 中 
[204，205 ] 。 他 们 的 扩展 允许 在 单元 和 系统 层次 上 进行 测试 选择 。Yau 和 Kishimoto 
[538] 提出 了 一 种 基于 原始 测试 集 的 测试 选择 技术 ， 这 种 测试 集 使 用 输入 域 划分 (input 
domain partitioning) 产生 。 

Miller 在 讲述 有 关 软 件 开发 过 程 自动 化 方面 的 问题 时 指出 ， 有 必要 识别 那些 所 有 变化 都 能 
够 被 局 部 化 的 程序 单元 [327 ] 。Benedusi 等 人 [41] 提出 了 一 种 基于 路 径 变化 分 析 的 测试 选 
择 技术 。 他 们 建立 了 一 个 测试 表格 ， 表 格 中 每 一 个 测试 用 例 都 与 路 径 进行 关联 。 于 是 ， 测 试 选 
择 问题 也 就 转化 为 如 何 减 少 测试 表格 行 数 的 问题 。 这 个 操作 过 程 可 以 通过 运用 输入 条 件 和 路 径 
覆盖 的 方法 来 完成 。 程 序 路 径 用 代数 表达 式 表达 ， 而 未 修改 和 修改 的 程序 所 对 应 表达 式 的 差异 
就 能 够 用 于 鉴别 那些 发 生变 化 的 路 径 。Ostrand 和 Weyuker 提出 了 使 用 数据 流 分 析 进 行 测 试 选 
择 的 方法 [380] 。 

程序 依赖 图 PDC (Program-Dependence Graph) 很 早 就 被 用 于 编译 器 中 上 下 文 的 并 行 化 和 
优化 处 理 中 [67，274] ,但 是 在 回归 测试 的 应 用 还 是 相对 比较 晚 的 。Ferrante 等 人 指出 PDG 能 
够 用 于 程序 优化 [146 ] 。Horwitz 和 Reps 列举 了 PDG 在 软件 工程 领域 内 的 多 种 应 用 。Horwitz 
等 的 研究 表明 PDG 是 一 种 比较 有 效 的 程序 行为 表示 方式 ， 两 个 PDG 的 同 构 性 质 意味 着 其 对 应 
的 程序 也 是 基本 等 价 的 [230] 。 

Korel 讨论 了 PDG 在 程序 测试 中 的 运用 【266 ] 。Bates 和 Horwitz 将 PDG 用 于 增 量程 序 测试 
[33 ] 。Horwitz 等 指出 如 何 使 用 PDG 为 若干 过 程 组 成 的 完整 程序 计算 程序 切片 [231，232] 。 
Binkley 提出 了 如 何 生成 精确 可 执行 的 过 程 间 (interprocedural) 切片 [48]。Binkley 提出 一 种 
基于 调用 上 下 文 切片 的 技术 ， 以 减少 回归 测试 的 代价 [49] 。Agrawal 和 Horgan 描述 了 如 何 根 
据 执行 轨迹 构造 动态 PPG， 同 时 无 需 保存 执行 轨迹 [11] 。Harrold 等 提出 一 种 在 解析 过 程 中 创 
建 PDG 的 有 效 技术 [199]。 

防火 墙 测 试 ”Leung 和 White 在 很 多 场合 表示 ， 需 要 在 集成 测试 和 系统 测试 阶段 进行 
回归 测试 。 在 两 篇 经 典 的 论文 [287, 518] 中 ， 他 们 解释 了 与 回归 测试 、 回 归 测 试 过 程 ， 
以 及 用 于 测试 选择 的 相关 技术 。 他 们 将 程序 的 回归 可 测试 性 ( regression testable) 定义 为 
“程序 中 绝 大 部 分 单个 语句 的 改动 ， 只 需 重 新 运行 当前 测试 计划 中 测试 用 例 中 的 一 小 部 分 
即 可 ”。White 和 Leung 率先 提出 防火 墙 的 概念 ， 为 确定 哪些 模块 需要 进行 再 测试 提供 一 
定 的 帮助 [517 ] 。 其 基本 的 思想 是 在 需要 进行 再 测试 的 模块 集合 的 周围 建立 一 个 狭 罕 的 
防火 墙 。 他 们 解释 了 如 何 使 用 代码 变化 、 规 约 变 化 、 数 据 流 和 控制 流 以 及 调用 图 等 来 计 
算 防 火 墙 。 

最 近 ，White 等 人 已 经 将 防火 墙 概念 应 用 到 GUI 的 回归 测试 中 [514 ] 。White 等 人 也 
将 这 个 概念 应 用 到 面向 对 象 程序 的 回归 测试 中 [513 ,516 ] 。 一 个 将 防火 墙 概念 应 用 于 回 
归 测 试 的 工业 级 应 用 案例 出 现在 White 和 Robinson 描述 如 何 检 测 实时 系统 中 死 锁 问题 的 论 
文中 [519]。 
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动态 切片 ”基于 切片 的 测试 选择 技术 已 经 超越 了 当时 Weiser 程序 切片 的 基本 思想 [503， 
504] 。 在 早期 的 研究 中 ， 这 些 技 术 主 要 应 用 于 程序 调试 ， 其 目标 是 从 代码 中 抽取 一 小 部 分 很 
有 可 能 含有 错误 的 代码 。 而 目前 ，RTS 也 应 用 了 这 类 技术 。Gupta 等 人 使 用 静态 程序 切片 的 方 
法 实现 了 选择 性 回归 测试 [185 ]。 

由 于 静态 切片 可 能 会 产生 一 个 较为 巨大 的 程序 切片 ，Korel 和 Laski 提出 了 一 种 从 程序 执行 
中 获取 动态 切片 的 方法 [268 ] 。 该 方法 能 够 提取 出 可 执行 的 、 较 小 的 切片 ,并且 能 够 实现 对 
数组 和 其 他 的 结构 进行 更 为 精确 的 处 理 。Agrawal 在 博士 研究 工作 期 间 ， 进 一 步 细 化 了 动态 切 
片 的 思想 ， 提 出 四 种 通过 执行 轨迹 计算 动态 程序 切片 的 算法 [6] 。Agrawal 的 工作 还 涉及 在 有 
指针 和 组 合 变量 的 情况 下 进行 (相关 ) 切片 的 相关 技术 (参见 Agrawal 博士 论文 第 4 章 ， 同 样 
内 容 也 包含 在 其 撰写 的 技术 报告 中 [7] ) 。 

在 另外 一 篇 发 表 的 论文 中 ，Agrawal 和 Horgan 描述 了 4 种 动态 切片 的 算法 [11]。Agrawal 
等 人 又 提出 了 存在 自由 (unconstraint) 指针 的 情况 下 计算 动态 切片 的 方法 [10] 。 由 Agrawal 
等 人 提出 的 算法 4 不 需要 保存 执行 轨迹 ， 因 此 节省 了 大 量 的 空间 开销 。Gyim6thy 等 人 [188] 
提出 一 种 有 效 的 切片 相关 技术 用 于 程序 调试 。Zhang 等 人 引入 了 一 种 使 用 完整 执行 轨迹 计算 精 
确 动态 切片 的 有 效 算法 [543 ~545]。 动 态 切 片 在 RTS 中 的 应 用 参见 Agrawal 等 人 的 相关 论述 
[12] 。Hammer 等 人 将 动态 路 径 条 件 和 静态 依赖 图 结合 以 生成 较 小 的 动态 程序 切片 [192]。 
Hammer 等 人 的 工作 主要 是 标识 程序 中 所 有 影响 安全 特性 的 代码 片段 。 

遍历 修改 (modification-traversing) 测试 ”目前 有 很 多 方法 进行 回归 测试 用 例 的 选择 。 本 
书 将 主要 关注 的 是 不 使 用 切片 技术 的 遍历 修改 技术 。Rothermel 在 博士 研究 工作 中 ， 率 先 提 出 
了 使 用 安全 技术 进行 测试 选择 [421] 。 基 本 的 方法 是 从 7 中 识别 出 那些 遍历 了 由 程序 P 到 P' 
过 程 中 被 修改 的 程序 片段 的 测试 用 例 。 方 法 的 细节 可 以 在 Rothermel 的 博士 论文 以 及 其 与 合作 
者 共同 发 表 的 其 他 论文 中 查阅 到 [44, 422 ~ 425 ] 。Kim 等 人 对 使 用 这 种 技术 进行 测试 选择 的 
效率 进行 了 评价 [259] 。 

Rothermel 等 人 已 经 将 安全 RTS 应 用 到 C ++ 程序 中 [426 ] 。Harold 等 人 提出 将 安全 RTS 
用 于 Java 程序 [196, 198] 。Orso 等 人 引入 多 种 方法 ， 将 安全 RTS 扩展 到 大 型 系统 和 Java 应 用 
中 [377]。 

当 源 代码 不 可 获得 时 ， 通 常 需要 在 构件 测试 时 进行 回归 测试 。Zheng 等 人 已 经 指出 RTS 技 
术 适 用 于 这 样 场景 [546 ] 。 他 们 使 用 了 一 种 黑 盒 测 试 和 防火 墙 测试 相互 结合 的 方法 ， 用 于 识 
别 构件 中 的 变化 并 进行 测试 选择 。 这 种 方法 能 够 在 不 影响 错误 检测 效率 的 前 提 下 将 回归 测试 集 
的 规模 减 小 70% 以 上 。 

程序 比 对 ”大 部 分 (但 不 是 所 有 的 ) RTS 技术 都 运用 源 代 码 比 对 的 方式 鉴别 程序 修改 过 
程 中 可 能 已 经 改变 的 可 测试 的 代码 片段 。 早 期 比 对 技术 的 代表 性 研究 工作 主要 是 由 Sankoff 
[430] 、Selkow [437] 、Miller 和 Meyers [331] 以 及 Horwitz [228 ] 完成 的 。Sankoff 的 工作 主 
要 是 在 上 下 文中 匹配 分 子 (molecular) 字符 串 。Selkow 进行 研究 树 转换 的 相关 工作 。Horwitz 
提出 一 种 语义 和 文本 比 对 技术 ， 以 识别 两 个 版 本 之 间 的 变化 [229 ] 。Horwitz 的 技术 改进 了 在 
Douglas Mcllroy 的 Unix 工具 diff 中 使 用 的 比 对 技术 。Suvanaphen 和 Roberts 开发 了 一 种 将 文本 差 
异 可 视 化 的 工具 [463] 。 他 们 的 工作 与 网 页 搜索 相关 。 

程序 比 对 技术 也 能 够 在 动态 层次 上 执行 。Reps 等 人 对 这 类 技术 在 维护 阶段 的 使 用 情况 进 
行 了 研究 [415] 。 他 们 针对 执行 路 径 在 整个 程序 执行 中 分 布 的 特性 引入 了 路 径 谱系 (path 
spectrum) 的 思想 。 这 个 思想 也 被 用 于 解决 著名 的 2000 年 问题 。 一 组 路 径 谱 系 可 以 被 看 作 是 程 
序 谱系 。Harrold 等 人 评估 了 路 径 谱系 作为 失效 指示 度量 的 效率 [201 ] 。 程 序 谱 系 能 够 组 织 成 
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程序 中 不 同 的 可 测试 项 目 (包括 路 径 、 边 、 基 本 块 以 及 al-uses) 覆盖 率 的 一 组 序列 。 这 些 
def-use 串 主 要 用 于 捕捉 某 一 种 类 型 的 路 径 谱系 ， 具 体 细节 在 本 书 第 6 章 介绍 。Boardman 等 人 
提出 一 种 全 新 的 表示 方法 ， 把 程序 谱系 表示 为 音符 序列 ， 当 作 程 序 执行 的 一 部 分 [51] 。 

Rothermel 和 Harrold 提出 并 应 用 了 一 种 基于 CFG 的 程序 比 对 技术 [425, 426] 。 在 5.5.2 
节 中 提 到 的 方法 是 这 种 方法 的 变 体 ， 即 在 CFG 的 每 一 个 结 点 处 运用 了 语法 树 。Vokolos 等 人 提 
出 了 一 种 文本 对 比 技 术 [493, 495 ] 。 佐 治 亚 理工 大 学 的 Apiwattanapong 等 人 开发 出 了 一 种 名 为 
JDiff 的 工具 ， 用 于 对 比 面向 对 象 程序 [24, 25 ] 。Ball 对 Rothermel 和 Harrold 的 RTS 技术 进行 
了 理论 分 析 ， 并 且 在 此 基础 上 提出 了 三 种 新 的 改进 算法 [30] 。 

测试 最 小 化 ”Harrold 等 提出 一 种 控制 回归 测试 集 规模 的 方法 [197] 。 该 方法 包含 若干 用 
于 最 小 化 测试 集 的 标准 ， 并 且 比 基于 代码 覆盖 的 其 他 最 小 化 测试 集 技 术 更 加 通用 。 基 于 代码 覆 
盖 的 测试 集 最 小 化 技术 是 作者 提出 的 用 于 减 小 测试 集 规 模 的 标准 之 一 。 

Wong 等 人 对 在 保留 一 个 或 多 个 基于 控制 流 和 数据 流 履 盖 准 则 的 条 件 下 ， 最 小 化 测试 的 故 
障 检测 效率 进行 评测 [522, 523 ] 。 他 们 发 现 当 把 那些 不 会 减少 整个 块 覆 盖 的 测试 用 例 从 测试 
集中 移 除 后 ， 错 误 检 测 效率 的 损失 很 小 ， 甚 至 没有 。Graves 等 人 则 对 基于 边 覆 盖 的 测试 集 最 小 
化 技术 的 故障 检测 效率 进行 了 研究 和 评测 [179] 。 研 究 发 现 ， 最 小 化 测试 集 规 模 的 显著 减少 ， 
往往 伴随 着 故障 检测 效率 的 较 大 降低 。 本 书 5. 4. 4 节 对 Wong 等 人 和 Graves 等 人 的 研究 结果 的 
差异 进行 了 解释 。 

测试 最 小 化 问题 是 传统 的 集合 覆盖 问题 的 一 个 特殊 案例 [253 ] 。 然 而 集合 覆盖 优化 问题 
是 NP 问题 ， 若 干 近似 的 算法 被 应 用 于 寻找 最 小 集合 覆盖 【90, 248, 448 ] 。ATAC 在 依然 保留 
一 个 或 多 个 覆盖 准则 的 前 提 下 使 用 了 一 种 隐 含 枚 举 (implicit enumeration) 算法 求解 最 小 覆盖 
集合 问题 [225 ] 。Tallam 和 Gupta [471] 提出 了 一 种 基于 格 (lattice) 和 支配 (dominator) 思 
想 的 延迟 贪心 最 小 化 算法 [8, 184 ] 。Black 等 人 提出 了 一 种 在 保留 测试 覆盖 的 条 件 下 最 大 化 错 
误 检 测 率 的 基于 双 目 标 (bi-criteria) 的 最 小 化 技术 。 

测试 优先 级 排序 ”最早 的 实现 是 由 ATAC 的 Horgan 和 London [224, 225 ] 在 一 个 工业 模 
型 工具 中 完成 的 。ATAC 后 来 转变 成 为 xSuds [475 ] ， 运 用 了 一 种 建立 在 基于 控制 流 和 数据 流 
的 覆盖 标准 基础 上 的 测试 优先 级 排序 方法 。Wong 等 人 进行 了 一 个 实验 ， 用 于 调查 最 小 化 测试 
的 故障 检测 效率 ， 并 用 每 个 块 、 每 种 决策 以 及 其 他 所 有 使 用 的 准则 进行 了 优先 级 排序 [521 ]。 
此 外 ， 也 调查 研究 了 最 小 化 的 规模 减 小 以 及 最 小 化 和 优先 级 排序 的 测 准 率 和 测 全 率 等 相关 问 
题 。 一 个 测试 集 了 的 测 准 率 是 了 中 对 己 以 及 己 的 修改 版 本 已 进行 测试 产生 不 同 的 输出 结果 的 
测试 用 例 的 比例 。 测 全 率 是 那些 被 挑选 出 需要 重复 执行 的 测试 用 例 的 比例 。 

随 着 ATAC 的 不 断 发 展 ， 若 干 其 他 的 测试 优先 级 排序 技术 也 出 现 并 得 到 了 实现 。Srivastava 和 
Thiagarajan [456] 介绍 了 一 种 称 为 Echelon 的 用 于 对 测试 进行 优先 权 排 序 的 工具 。Echelon 
是 由 微软 开发 并 使 用 的 一 款 工 业 规 模 的 工具 。Kim 和 Porter [258] 提出 了 一 种 基于 轨迹 的 
技术 ， 并 且 讨 论 了 如 何在 测试 选择 中 对 遍历 修改 测试 和 测试 优先 级 排序 进行 折 中 使 用 。 在 
一 些 案例 研究 中 ， 他 们 发 现 最 小 化 只 需要 付出 较 少 的 代价 却 得 到 很 高 的 错误 检测 效率 。 他 
们 同样 也 指出 最 近 - 使 用 〈Least-Recently Used，LRU) 方法 在 失效 代价 很 高 的 情况 下 性 价 
比 最 高 。LRU 技术 根据 测试 执行 轨迹 对 测试 进行 了 一 定 排序 ， 并 且 从 中 选择 出 固定 比例 的 
测试 用 例 。 

Elbaum 等 人 提出 了 测试 优先 级 排序 的 若干 种 变 体 [138, 139 ] 。Rummel 等 人 也 对 运用 数 
据 流 信息 实现 测试 优先 级 排序 的 方法 重新 产生 了 很 大 的 兴趣 [428 ] 。Do 等 人 通过 对 JUnit 测试 
用 例 进行 优先 级 排序 来 进行 成 本 - 收益 分 析 [131, 132]。 
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Aggrawal 等 人 提供 了 一 种 基于 覆盖 的 测试 优先 级 排序 技术 [5] 。 这 种 技术 中 的 优先 级 是 根 
据 用 于 测试 P 的 原始 测试 集 ， 而 不 是 用 于 测试 修改 版 本 P' 或 它 的 后 继 版 本 的 测试 集 。Bryce 和 
Colboum 提出 一 种 基于 “一 次 测试 一 次 ”贪心 方法 的 优先 级 技术 [59] 。Srikanth 和 Williams 对 
测试 优先 级 排序 技术 在 经 济 方面 的 应 用 展开 了 一 定 的 调查 。 他 们 指出 “基于 覆盖 的 白 盒 优先 
级 排序 技术 最 适合 在 单元 层次 上 回归 测试 , 但 是 很 难 应 用 于 复杂 的 系统 ”。 对 于 这 个 论述 的 理 
解 依赖 于 Srivastava 和 Thiagarajan 的 研究 工作 。 

一 旦 测试 集 被 选 定 、 最 小 化 以 及 优先 级 排序 后 ， 还 需要 对 测试 的 执行 进行 一 定 的 调度 。 
Xia 等 人 讨论 了 一 种 用 于 网 格 功 能 回归 测试 的 调度 策略 [535 ] 。 网 格 允 许 对 一 个 产品 进行 跨 平 
台 的 有 效 测试 。 他 们 的 工作 与 IBM 的 DB2 产品 相关 。 

工具 ATAC/xSuds [225, 475] 是 一 个 早期 的 支持 测试 最 小 化 和 优先 级 排序 的 工具 集 。 
其 优点 是 能 够 计算 一 系列 控制 流 和 数据 流 的 覆盖 度量 ， 并 且 提 供 一 系列 选项 用 于 选择 一 个 或 多 
个 测试 用 例 进行 测试 优先 级 排序 和 /或 最 小 化 。Gittens 等 人 根据 使 用 ATAC 进行 案例 研究 的 经 
验 , 评价 了 在 回归 测试 中 覆盖 与 故障 发 现 之 间 对 应 关系 [171]。 他 们 的 研究 涉及 对 一 个 含有 
221 个 模块 、 共 201629 行 代码 的 商业 软件 程序 进行 代码 覆盖 测量 。 

Chen 等 人 推出 了 一 个 针对 选择 性 回归 测试 的 工具 TestTube [79 ] 。TestTube 能 够 分 析 C 语 
言 程序 ， 使 用 文本 比 对 识别 那些 在 原始 程序 和 修改 程序 之 间 不 同 的 函数 和 变量 。 函 数 覆 盖 和 上 比 
对 信息 可 以 用 于 测试 选择 。Vokolos 和 Frankl 提出 一 种 针对 使 用 文本 比 对 的 回归 测试 工具 
[494]。 同 时 进行 了 一 个 案例 研究 ， 通 过 使 用 Pythian 调查 测试 用 例 数量 方面 减少 的 情况 
[493 , 495 ] 。Srivastava 和 Thiagarajan 提出 用 于 测试 优先 级 排序 的 工业 级 工具 [456] 。 这 个 工 
具 已 经 应 用 于 微软 的 一 个 大 型 软件 开发 项 目 中 。 它 的 创新 性 主要 是 运用 二 进 制 - 二进制 的 代码 
匹配 方法 来 识别 原始 程序 和 修改 程序 的 差异 。 

Rothermel 和 Soffa 的 用 于 查找 两 个 程序 之 间 差 异 的 技术 已 经 在 DeJavu 中 得 以 实现 [425 ] 。 
Renaissance 等 人 介绍 了 一 个 名 为 Chianti 的 工具 ， 用 于 对 Java 程序 进行 程序 代码 改变 影响 的 分 
析 [413]。 这 个 工具 使 用 源 代码 编辑 方法 识别 原子 改变 。 构 造 动态 调用 图 ， 并 用 于 选择 那些 
必须 在 回归 测试 中 使 用 的 测试 用 例 。 该 工具 同样 也 能 够 识别 出 修改 的 程序 中 那些 可 能 会 影响 测 
试用 例 行 为 的 所 有 改变 。Orso 等 人 提出 的 DeJav00 工具 用 于 大 型 Java 程序 的 回归 测试 选择 
RTS [377] 。DeJav00 使 用 句法 比 对 进行 分 区 处 理 ， 从 而 识别 出 那些 可 能 会 被 代码 变化 所 影响 
的 片段 。 这 些 代码 变化 可 以 定位 到 类 和 接口 上 ， 然 后 利用 覆盖 信息 进行 测试 选择 。DeJav00 工 
具 已 经 成 功 地 应 用 于 多 达 500KLOC 的 Java 程序 。 

目前 一 些 商 业 上 可 用 的 回归 测试 工具 大 部 分 能 够 自动 地 完成 如 测试 执行 、 登 录 、 输 出 显示 
等 任务 。 部 分 工具 有 : 来 自 Empirix 的 用 于 Web 软件 测试 的 e-tester; 针对 Java 的 JUnit; 来 自 
Infragistics 的 测试 Windows 窗口 的 TestAdvantage; 来 自 Vermont Creative Software 针对 独立 或 基于 
浏览 器 软件 的 HighTest Plus; 来 自 AutomatedQA 的 TestComplete; 来 自 Parasoft 的 C++ Test; 来 
自 BM/Rational 的 Functional Tester; 来 自 Mercury 的 WinRunner; 来 自 Cleanscape 的 XRegress 
(XxSuds 工具 集 的 一 部 分 ) ; 来 自 SourceForge 针对 数据 库 单元 测试 的 SQLUnit 和 DBUnit。 


练习 


5.1 在 例 5.2 中 提出 “在 这 样 的 假设 下 ,ts 作为 第 一 个 测试 用 例 运行 时 ， 很 容易 失效 ， 原 因 在 于 期 望 的 
输出 很 可 能 与 SATM' 所 产生 的 输出 不 匹配 。” 那 么 ， 在 什么 样 的 条 件 下 ， 这 样 的 结论 是 错误 的 ? 
5.2 给 定 程序 已 和 测试 用 例 :， 用 下 述 两 种 不 同 的 方式 记录 P 执行 i 的 执行 轨迹 : (a) 记录 遍历 的 结 点 
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序列 。(b) 记录 遍历 的 结 点 集合 。 请 解释 二 者 的 区 别 ， 且 在 解释 中 考虑 存储 空间 因素 。 试 举 出 一 
个 使 用 集合 方式 不 够 充分 而 需要 序列 的 例子 。 

请 为 例 5.7 中 没有 显示 在 图 5-6 中 的 部 分 画 出 语法 树 。 

写 一 个 算法 ,该 算法 以 两 个 语法 树 7, 和 了 T' 作 为 输入 ， 如 果 两 棵 树 是 相同 的 ， 那 么 返回 真 ， 否 则 返 
回 假 。 回 忆 5. 5 节 中 一 个 叶 结 点 可 能 是 一 个 函数 名 字 ( foo) 的 情况 。 在 这 个 例子 中 ， 你 的 算法 必 
须 遍 历 / 的 CFG 以 及 相应 的 语法 树 ， 以 确定 是 否 等 价 。 

在 例 5.9 中 ,程序 P5. 1 中 main 函数 的 结 点 2 有 唯一 一 个 函数 调用 。 如 果 main 中 第 5 行 代 码 替换 
为 jp =&1(x,y) +g2(%,Y)|}， 应 用 SelectTests 会 怎么 变化 ? 

完成 例 5.9， 为 修改 的 程序 确定 T'。 

按照 如 下 要 求 修改 SelectTests: (a) T' 只 包含 遍历 main 程序 中 修改 结 点 和 任何 被 调用 函数 的 
测试 用 例 ;(b) 能 够 处 理 switch 和 case 语句 。 

考虑 下 面 的 两 个 程序 P 和 P'; 右边 的 程序 P' 是 左边 程序 P 的 修改 版 本 。( 这 个 练习 是 基于 Hiralal 
Agrawal 等 人 的 观察 结果 。) 


1 main()} 1 main(){ 
2 if (Pl) { 2 if (P1){ 
3 sl1; 3 Sl1;Ss2; 
4 } 4 } else { 
5 S2; 5 S3; 
6 end 6 }) 
7 } 7 end 

8 )} 


(a) 证 明 SelectTests 依据 遍历 if 语句 中 真 假 分 支 的 顺序 可 能 选择 所 有 的 或 者 不 选择 任何 测试 
用 例 来 重复 执行 。 

(b) 修改 SelectTests 保证 只 有 执行 了 P1. S2 的 测试 用 例 才 能 被 选择 来 重复 执行 。 
(a) 5.5.4 节 中 ， 过程 SelectTestsMainDecl 忽略 了 新 变量 声明 的 增加 和 现 有 变量 声明 的 删除 。 
这 是 否 意味 着 SelectTestsMainDecl 是 不 安全 的 ? 
(b) 假设 £ 中 增加 或 从 声明 中 移 除 的 变量 添加 到 函数 declchanget 中 。 在 declchange 的 定义 
中 这 些 变化 将 会 以 什么 样 的 方式 影响 SelectTestsMainDecl 的 行为 ? 

(a) 修改 SelectTests 中 的 结 点 等 价 检测 ， 使 得 它 不仅 能 够 比较 两 个 结 点 语法 树 的 等 价 性 ， 而 
且 也 能 够 检测 在 这 个 结 点 中 使 用 的 任何 变量 声明 是 否 发 生 改 变 ， 如 果 改 变 就 认为 这 两 个 结 点 是 不 
等 价 的 ; (b) 根据 被 选择 进行 重复 执行 的 测试 用 例 数量 ， 讨 论 上 述 修改 的 优点 。 (这 个 练习 主要 
依据 Hiralal Agrawal 的 建议 。) 

列举 至 少 一 个 理由 ， 说 明 RTS 使 用 动态 切片 技术 比 普通 遍历 修改 技术 要 好 。 

假设 程序 P5. 5 第 8 行 的 输出 语句 替换 为 : 

outpui(%,w); 

计算 第 8 行 x 的 动态 切片 。 试 找 出 关于 变量 x 和 w 的 动态 切片 的 并 集 。 

考虑 用 于 程序 P5.5 以 及 修改 版 本 的 测试 用 例 :: <x=1, y=0>。SelectTests 算法 会 选择 测试 
用 例 : 吗 ? 

考虑 程序 P5.5 有 如 下 的 测试 4， 以 及 户 ， 记 和 f4 的 值 : 

t:<XxX=0,y=3> 

f1(0) = 0, f2(0) = 4, /4(0)=5 

同时 假设 程序 P5.5 的 输出 语句 如 练习 5. 12 所 示 。(a) 依据 程序 P5. 8 执行 测试 用 例 i 所 得 的 执行 
轨迹 构造 DDG。(b) 计算 第 8 行 变量 x 和 w 的 动态 切片 。(c) 假设 P' 是 程序 P5. 8 通过 增加 两 个 
变量 w 和 z 的 初始 化 语句 并 移 除 i£ 语句 中 else 部 分 所 得 到 的 修改 程序 。 
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程序 P5.8 

1 input (x, y); 
2 w=1; 
3 z=1; 
4 while(x<y){ 
5 (£1 (x)==0) 
6 z=f2 (x); 
7 x=f4 (x); 
8 w=f£5 (z); 

} 
9 output (x, w); 


end 


当 使 用 动态 切片 方法 进行 测试 选择 时 ，7"” 会 不 会 包含 测试 用 例 好 (d) 一 个 测试 用 例 需 要 满足 什 
么 条 件 或 属性 ， 才 能 够 使 得 它 在 运用 动态 切片 技术 时 不 会 被 包含 到 7' 中 。 构 造 一 个 这 样 的 测试 用 
例 及 其 DDG， 并 且 计 算 程序 P5.8 第 9 行 的 变量 w 的 动态 切片 。 
5.15 考虑 如 下 程序 P5. 9。 假设 PP 执行 测试 i,trace(i) =(1, 2,3,4,5,6,8,9,4,10)。 
程序 P5.9 








1 input(x, y); 
2 z=0; 

3 w=0; 

4 while (x < y)t{ 

5 if (f(x)<0){ 

6 if (g(y)<0) 

7 z=g (x*y); 

8 W=2Z*W; }\\ End of first if 
9 input (x,y); } \\end of while. 
10 output (w, 2z); 

end 


(a) 依据 race(i) 构 造 P 的 DDG。(b) 找 出 第 10 行 变量 w 和 z 的 组 合 动 态 切 片 。(ce) 计算 DDG 
中 的 潜在 依赖 。(d) 计算 w 和 z 的 组 合 相关 切片 。 

5.16 根据 测试 用 例 i,: <N=2, x=2> ,: <N=2, x=4> 执 行程 序 P5.6 后 获得 的 执行 轨迹 ,计算 P5.6 
的 相关 切片 ,假设 (2) =0 且 f(4) >0。 

5.17 P 了 和 P' 分 别 是 程序 原始 版 本 和 修改 版 本 ,7 为 P 的 测试 集 。 假 设 P' 是 通过 修改 程序 P 中 的 输出 语 
句 s 后 得 到 的 。 问 : 在 使 用 执行 切片 方法 和 动态 切片 方法 的 情况 下 ，7 中 哪些 用 例 不 会 被 选择 。 

5.18 参考 例 5. 17 和 例 5. 20。P 为 程序 P5.6, 而 e 是 P 中 的 某 一 个 错误 ， 通过 对 P 的 修正 产生 了 程序 
已 。 假 设 。 的 修正 需要 修改 原 有 语句 中 的 某 一 条 ， 或 者 增加 /删除 某 一 条 语句 。 也 可 以 通过 更 改 规 
格 说 明 的 方法 使 得 程序 P 不 正确 。 现 在 假设 P 根据 测试 用 例 进行 测试 ， 错 误 。 没有 被 检测 到 。 
构造 一 个 错误 。， 使 得 在 当 把 (a) DS(i, z, 11) 和 (Pb) RS(i, z ,11) 用 于 测试 选择 时 ， 错 误 无 法 
被 发 现 。 

5.19 如 例 5. 21 中 所 指出 的 ， 对 程序 P5. 5 进行 修改 。 假 设 <x=1, y=0 > 并且 te7T。 问 : 通过 5.6.6 
节 给 定 的 步骤 ，t 会 不 会 被 选择 到 7" 中 。 

5.20 (a) 假设 程序 P5.9 是 通过 删除 如 下 所 示 的 程序 P5. 10 中 一 句 谓 词 所 得 到 的 程序 。 练 习 5. 15 中 的 
测试 用 例 t 是 不 是 应 该 包含 到 程序 P5. 10 的 回归 测试 中 ? (b) 假设 程序 P5. 10 为 P， 并且 是 通过 
对 程序 P5.9 增加 谓词 a(y) <0 这 一 修改 后 得 到 的 。 考 虑 测试 :， 且 
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trace(t) = {1, 2,3,4,5,6,7,8,4,9} 
该 测试 用 例 :是 不 是 应 该 包含 在 程序 P5.9 的 回归 测试 中 ? (e) 试 着 给 出 一 个 通用 的 条 件 ， 用 于 判 
断 在 增加 一 个 谓词 的 情况 下 ， 一 个 测试 用 例 是 否 应 加 到 7 中 。 








程序 P5. 10 
1 input (x, y); 
2 z=0; 
3 w=0; 
4 while(x< y)t{ 
5 if (f(x)<0){ < 紧 接 该 行 的 断言 g (y) 二 0 被 删除 
6 ZzZ=g (x*y); 
7 W=Z*Ww; 


}// End of first if 

input (x, y); 
}// end of while. 
output (w, 2z); 

end 


5.21 P 为 一 个 程序 ， 而 7 为 程序 P 相对 应 的 测试 用 例 集 。 在 一 个 维护 场景 下 ，P' 是 经 过 对 P 进行 一 系 
列 的 修改 后 得 到 的 。 这 些 修 改 操 作 是 语句 、 谓 词 、 输 出 变量 的 增加 和 删除 ， 以 及 其 他 的 一 些 操 作 
所 共同 组 成 的 。 试 着 提出 一 种 系统 解决 方法 ， 使 得 基于 相关 切片 的 测试 选择 技术 能 够 在 上 面 所 说 
的 场景 下 扩展 到 大 型 程序 中 。 

5.22 动态 切片 技术 最 初 是 作为 程序 调试 的 辅助 技术 而 提出 来 的 。 后 来 ， 该 技术 在 回归 测试 选择 技术 中 
也 获得 了 应 用 。 虽 然 它 的 应 用 发 生 了 变化 ,但 是 技术 本 身 没有 变化 。 而 作为 一 种 资源 被 用 于 计算 
动态 或 相关 切片 的 PDG， 在 用 于 回归 测试 的 时 候 可 以 进行 简化 。 请 解释 原因 。 

5.23 解释 如 何 将 动态 切片 技术 作为 以 下 两 种 情况 的 辅助 手段 : (i) 程序 理解 ; 〈i) 根据 程序 实现 的 特 
定 特征 定位 代码 。 

5.24 考虑 图 5-13 中 的 程序 55.7。 假 设 通过 执行 测试 用 例 :得 到 的 函数 执行 轨迹 
trace(t) :main, f1, £2, main。 

(a) 依据 trace(1) 画 出 DDG。(b) 假设 对 函数 £3 进行 了 修改 ， 那 么 上 是 不 是 会 包含 到 回归 测试 
中 ? (ce) 如 果 对 函数 fl 修改 ,上 是 不 是 会 包含 到 回归 测试 中 ? 

5.25 根据 图 5-13 中 的 DDG 计算 出 第 7 行 变量 z 的 动态 切片 。 

5.26 解释 你 是 如 何 依据 函数 轨迹 构造 的 DDG 计算 出 潜在 的 依赖 关系 。 

5.27 程序 PP 的 执行 轨迹 中 每 一 个 语句 精确 地 对 应 RDDG 中 的 一 个 结 点 ， 该 RDDG 使 用 5. 6. 8 节 描 述 的 
过 程 构造 。 虽 然 这 个 RDDG 对 RTS 来 说 很 有 用 ,但 是 它 丢 失 了 很 多 在 调试 程序 P 的 时 候 所 需要 的 
可 用 于 构造 某 个 变量 的 动态 切片 的 一 部 分 信息 。 哪 些 信息 丢失 了 ? 这 样 的 信息 丢失 对 P 的 调试 会 
产生 什么 样 的 影响 ? 

5.28 在 例 5.29 中 , 方法 9 没有 被 回归 测试 集中 的 任何 测试 用 例 所 覆盖 。 由 于 7 SET， 并 且 了 是 应 用 
程序 已 的 测试 用 例 集 。 就 测试 集 在 方法 9 上 覆盖 的 缺失 问题 ， 我 们 可 以 做 出 怎样 可 能 的 解释 呢 ? 

5.29 一 个 调用 图 在 哪些 方面 不 同 于 基于 函数 轨迹 的 DDG 图 ? 

5.30 了 T 是 P 的 一 组 有 效 的 测试 用 例 。P' 是 对 程序 P 进行 修改 后 得 到 的 。P' 的 回归 测试 采用 了 了 测试 用 
例 集 的 一 个 子 集 7'。 将 5.8 节 提 到 的 基于 覆盖 的 测试 最 小 化 过 程 应 用 到 (a) 7 和 (b) 7 各 有 什 
么 优点 ? 

5.31 了 7 是 被 测 程序 了 的 测试 用 例 集 ， 而 7' 是 测试 P 的 修改 版 本 P' 的 最 小 化 测试 用 例 集 。 给 出 合理 的 理 
由 说 明 为 什么 7' 的 错误 检测 效率 会 低 于 7。 构 造 一 个 例子 说 明确 实 存 在 这 样 的 情况 : P' 中 的 一 个 
错误 会 被 了 中 的 测试 用 例 检测 出 来 ， 而 中 的 却 都 不 行 。 
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求解 最 小 测试 集 的 原始 算法 的 时 间 复 杂 性 怎么 样 ? 假设 对 程序 已 采用 个 测试 用 例 进 行 测试 ， 总 
共有 m 个 实体 被 覆盖 到 。 当 n=100 且 普 =300 时 ， 估 计 需 要 多 长 时 间 才 能 够 找 出 最 小 覆盖 集 ; 对 
原始 算法 中 执行 各 种 操作 所 需 的 时 间 进 行 适 当 的 假设 ， 例 如 集合 枚 举 的 时 间 等 。 

考虑 如 下 的 复杂 集合 覆盖 问题 。 

E=|1, 2,…, p} ,其 中 p=2**' -2(k>0)。 

TE= {S51, S,，-…, S,, 六 ,了 ,其 中 有 (a) S; 和 5 不 相交 ， 对 于 所 有 的 1<(i, 7) <k 有 自 izj; 
(b)"S 包 含 2 项 ; (c) S1US,U…US,=E; (d) 包含 每 个 8; 中 一 半 的 项 ， 而 了 包含 剩 下 的 一 
半 。 于 是 , XNY=G 且 XUY=E。 

问题 : 找 出 的 最 小 集合 覆盖 。 例 如 ， 当 k=2 时 ， 有 

E=|{1,2,3,4,5,6| 

TE=|{S,, S,, X, Y} 

S = {1, 2} 

S,=|3,4, 5, 6} 

X={1,3,4} 

Y=|{2,5, 6} 

这 时 的 最 小 覆盖 就 是 {X,Y} 。 试 说 明 贪 心算 法 和 CMIMX 算法 都 无 法 计算 出 最 小 集合 覆盖 。 

说 明 5.8 节 中 CMIMX 算法 步骤 3. 1 的 重要 性 。 

在 例 5.29 中 ， 步 又 1 中 的 两 个 测试 用 例 在 比较 代价 最 小 的 时 候 可 能 彼此 难 分 伯仲 ， 这 种 僵局 可 能 
会 发 生 在 过 程 PrTest 的 步骤 4。 给 出 至 少 两 种 量化 准则 用 于 打破 此 僵局 ， 以 替代 过 程 PrTest 
中 通过 随机 选择 打破 此 僵局 的 方法 。 

7 是 程序 书 的 回归 测试 集 。 考 虑 了 = | <I >，< 了 >,…，< 于 >]}(k>0), 它 是 一 个 测试 序列 的 
集合 ， 其 中 每 一 个 序列 < 下 > 包含 了 了 的 测试 用 例 ， 而 7' 中 的 每 一 个 测试 用 例 至 少 在 X 中 的 一 个 
序列 中 出 现 。 修 改 PrTest 以 满足 如 下 需求 : 如 果 任 何 < 7; > 被 选择 用 于 执行 测试 ， 始 终 不 会 违 
背 给 定 的 先后 顺序 约束 。 需 要 注意 , XY 中 的 顺序 可 能 是 不 相交 的 。 

给 定 一 个 包含 n 个 函数 的 程序 P， 以 及 m 个 测试 用 例 ， 开 发 一 个 公式 ， 用 于 评估 当 用 函数 级 执行 
轨迹 替代 语句 级 执行 轨迹 后 存储 需求 节省 的 情况 。 针 对 每 一 个 测试 用 例 ， 对 函数 的 大 小 和 覆盖 做 
出 合理 的 假设 。 针 对 面向 对 象 的 程序 ， 当 用 方法 级 执行 轨迹 蔡 换 函数 级 执行 轨迹 时 ， 公 式 又 应 该 
如 何 变化 ? 
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以 下 两 章 将 要 回答 诸如 “已 做 的 测试 是 否 充分 ”等 技术 问题 。 

第 6 章 首先 介绍 由 Goodenough 和 Gerhart 定义 的 测试 充分 性 的 基础 知 
识 。 然 后 介绍 基于 被 测 软件 控制 流 和 数据 流 结 构 的 测试 充分 性 准则 。 

第 7 章 详细 介绍 了 基于 程序 变异 的 最 有 效 的 测试 充分 性 准则 ， 这 个 准 
则 是 目前 为 止 最 为 严格 的 测试 充分 性 准则 。 

这 两 章 提供 了 一 些 示例 说 明 如 何 按照 测试 充分 性 准则 增强 非 充分 的 测 
试 集 ， 以 及 哪些 错误 能 检测 出 来 ， 哪 些 错误 不 能 检测 出 来 。 
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本 章 介绍 用 于 测试 充分 性 评价 和 测试 增强 的 方法 ， 主 要 关注 基于 控制 流 和 数据 流 的 准则 进 
行 测试 充分 性 度量 。 利 用 这 些 基于 代码 的 覆盖 准则 ,测试 人 员 可 以 确定 已 有 多 少 代码 进行 了 测 
试 ， 还 有 多 少 代码 没 进行 过 测试 。 


6. 1 测试 充分 性 基础 


6.1.1 什么 是 测试 充分 性 

假设 软件 P 要 满足 功能 需求 集合 RR， 记 为 (PP，R)。R 包含 n 个 需求 ， 记 为 

R, R,, os R, 

假设 测试 集 T 包 含 了 个 测试 用 例 以 确认 P 是 否 满足 RR 中 所 有 需求 ， 并 假设 7 中 的 每 一 个 
测试 用 例 都 执行 过 P， 且 PP 运行 正确 。 

间 :“ 了 足够 好 吗 ?” 

或 者 问 :“P 被 完全 测试 了 吗 ?” 

再 或 者 问 :“7 是 充分 的 吗 ?” 

不 管 怎么 问 ， 重 要 的 是 ， 人 们 总 想 完 全 测试 P， 以 期 望 当 宣 布 测试 结束 、 软 件 P 可 以 交付 
时 , P 中 的 所 有 错误 都 被 发 现 并 改正 了 。 

在 软件 测试 中 ， 同 上 面 的 问题 一 样 ,“ 完 全 ”、“ 足 够 好 ”和 “充分 ”具有 相同 的 含义 。 我 
们 倾向 于 采用 “充分 ”这 种 说 法 。“ 充 分 性 ”用 来 度量 一 个 给 定 的 测试 集 是 否 能 验证 软件 己 满 
足 其 需求 。 这 种 度量 总 是 相对 于 某 个 具体 的 准则 C 的 。 当 一 个 测试 集 满足 准则 C 时 ， 即 认为 
其 相对 于 C 是 充分 的 。 确 定 软 件 己 的 测试 集 了 是 否 满足 准则 C 依赖 于 准则 自身 ， 本 章 后 面 会 
对 此 进行 说 明 。 

本 章 仅 关注 功能 性 需求 ， 验 证 非 功 能 性 需求 的 测试 技术 在 其 他 章节 介绍 。 

例 6.1 考虑 编写 程序 sumProduct， 其 需求 如 下 : 

RI: 从 标准 输入 设备 上 输入 两 个 整数 x 和 yy。 

R,1: 当 x<y 时 , 求 x 与 y 之 和 ， 并 在 标准 输出 设备 上 输出 x 与 y 之 和 。 

R,,: 如 果 xEY， 求 x 与 y 之 积 ， 并 在 标准 输出 设备 上 输出 x 与 y 之 积 。 

现在 假设 ， 测 试 充 分 性 准则 如 下 : 


C: 如 果 针 对 R 中 的 每 一 个 需求 >， 测试 集 7 中 至 少 有 一 个 用 例 测 试 证 明了 书 满 足 r， 则 
认为 了 针对 (P，R) 是 充分 的 。 


很 明显 ，T= |t: <x=2, y=3>| 相对 准则 C 来 讲 是 不 充分 的 ， 因 为 了 中 的 测试 用 例 只 
测试 了 R 和 R,,， 没 有 测试 到 RR,,。 
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6.1.2 测试 充分 性 的 度量 


一 个 测试 集 的 充分 性 由 一 个 有 限 集 来 度量 。 根 据 所 采用 的 充分 性 准则 ， 有 限 集中 的 元 素 由 
软件 的 需求 或 者 软件 的 代码 导出 。 对 每 一 个 测试 准则 C， 我 们 都 导出 一 个 有 限 集 ， 称 之 为 覆盖 
域 ， 记 为 C.。 

如 果 相 应 的 覆盖 域 C. 仅 依赖 于 被 测 软件 的 代码 ， 则 称 准 则 C 是 一 个 白 盒 测试 充分 性 准则 。 
如 果 相应 的 覆盖 域 C. 仅 依赖 于 被 测 软件 的 需求 ， 则 称 准 则 C 是 一 个 黑 盒 测 试 充 分 性 准则 。 所 
有 其 他 的 测试 充分 性 准则 都 是 二 者 的 混合 ， 本 章 不 予 考 虑 。 本 章 介 绍 几 个 白 盒 测 试 充分 性 准 
则 ， 它 们 基于 被 测 软件 的 控制 流 或 数据 流 。 

假设 要 度量 测试 集 7 的 充分 性 。 给 定 C.， 它 有 个 元 素 ，n 宇 0。 我 们 说 了 覆盖 C.， 是 指 
如 果 C. 中 的 每 一 个 元 素 e， 在 了 中 至 少 有 一 个 测试 用 例 测 试 了 它 。 如 果 了 覆盖 了 C. 中 的 所 有 
元 素 ， 则 称 了 相对 于 C 是 充分 的 ; 如 果 了 只 覆盖 了 C. 中 的 个 元 素 ， 且 <n， 则 称 了 相对 于 
C 是 不 充分 的 。 分 数 k/n 代表 了 了 对 C 的 充分 度 ， 也 称 为 了 对 C、 忆 和 只 的 覆盖 率 。 

要 确定 C. 中 的 元 素 e 是 否 被 了 测试 了 ， 这 依赖 于 e 和 P， 下 面 通过 几 个 例子 进行 解释 。 

例 6.2 考虑 例 6. 1 中 的 程序 已 、 测 试 集 了 和 充分 性 准则 C。 这 时 ， 有 限 集 C. 就 是 {Ri， 
RR,,，R,,| 。T 鹤 盖 了 Ri 和 RR, |， 但 没 履 盖 R,,。 因 此 ,，T 相对 于 C 是 不 充分 的 。T 对 C, P, RR 
的 覆盖 率 是 0.66 (2/3)。 元 素 R,, 没 有 被 了 测试 ， 而 C, 中 的 其 他 元 素 都 被 了 测试 了 。 

例 6.3 考虑 另外 一 个 测试 充分 性 准则 ， 即 路 径 履 盖 准 则 。 


C: 如 果 软 件 己 中 的 每 一 条 路 径 都 被 遍历 至 少 一 次 ， 则 认为 测试 集 卫 针对 (P，R) 是 充分 的 。 


给 定 例 6.1 中 的 需求 ， 假 设 已 有 且 只 有 两 条 路 径 ， 一 条 对 应 于 条 件 %<y， 一 条 对 应 于 条 件 
% 宇 yo。 这 两 条 路 径 分 别 记 为 p| 和 p,。 针 对 给 定 的 准则 C， 得 到 履 盖 域 C.= {pi, p,)。 

为 了 度量 例 6. 1 中 测试 集 T 对 C 的 履 盖 率 ， 对 已 执行 了 中 的 每 一 个 测试 用 例 ， 因 为 了 仅 包 
含 了 一 个 用 例 即 x*<y， 因 此 只 有 pi 被 执行 了 ， 因 此 了 对 C， 忆 , RR 的 履 盖 率 是 0.5, 7 相对 于 
准则 C 是 不 充分 的 。 我 们 也 称 p, 没 有 被 测试 到 。 

在 例 6.3 中 ,假设 P 只 包含 两 条 路 径 ， 这 种 假设 是 基于 对 需求 的 理解 。 然 而 ， 由 于 覆盖 域 
必须 包含 代码 中 的 所 有 要 素 ， 因 此 ， 这 些 要 素 必须 经 过 代码 分 析 才 能 得 到 ， 而 不 能 通过 需求 检 
查 导 出 。 代 码 中 的 错误 、 需 求 的 不 完全 或 不 正确 ， 都 可 能 导致 软件 与 我 们 所 想象 的 不 同 ， 同 时 
这 些 也 会 导致 覆盖 域 与 我 们 期 望 的 存在 差异 。 

例 6.4 考虑 如 下 为 满足 例 6. 1 中 需求 而 编写 的 程序 ， 这 个 程序 显然 是 错误 的 。 

程序 P6.1 











1 

2 int x, y; 

3 input (x, y); 
4 sum=x+y; 

5 output {sum); 
6 end 





上 述 程序 只 有 一 条 路 径 ， 记 为 p|， 这 条 路 径 经 过 了 所 有 的 语句 。 根 据 例 6.3 的 充分 性 准则 
C， 得 到 覆盖 域 C. 为 [pi 。 可 以 很 容易 看 到 ， 当 对 呈 执 行 例 6. 1 中 的 测试 集 T 时 ，C, 被 覆盖 
了 。 因 此 ,了 7 相对 于 已 是 充分 的 ， 尽 管 这 个 程序 是 错误 的 。 

程序 P6. 1 有 一 个 错误 ， 通 常 称 之 为 路 径 缺 失 错误 或 条 件 缺 失 错误 。 满 足 例 6. 1 中 需求 的 
正确 程序 如 下 : 
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程序 P6.2 





1 

2 int x, y; 

3 input (x, y); 

4 if (x<y) 

5 then 

6 output (x+y); 
有 else 

8 output (x*y); 
9 end 





这 个 程序 有 两 条 路 径 。 当 x <y 时 ,遍历 一 条 路 径 ; 当 x 宇 y 时 ,人 遍历 另 一 条 路 径 。 以 p， 和 
Ps 表示 这 两 条 路 径 ， 就 得 到 了 例 6.3 中 的 履 盖 域 fp ，p,|。 如 前 所 述 , 例 6.1 中 的 测试 集 了 
相对 于 路 径 履 盖 准 则 是 不 充分 的 。 

上 述 例子 说 明 ， 一 个 充分 的 测试 集 有 可 能 不 能 发 现 软 件 中 最 明显 的 错误 。 但 这 丝毫 不 影响 
测试 充分 性 度量 的 价值 。 下 一 节 将 介绍 如 何 采用 测试 充分 性 度量 手段 来 增强 对 软件 的 测试 。 


6.1.3 通过 度量 充分 性 来 增强 测试 


虽然 测试 集 相 对 于 某 些 测试 准则 是 充分 的 ， 并 不 能 保证 程序 没有 错误 , 但是， 一 个 不 充分 
的 测试 集 肯定 是 让 人 担心 的 。 相 对 于 任何 准则 的 测试 不 充分 一 般 都 意味 着 测试 不 足 (没有 发 
现 程 序 中 潜在 的 错误 )。 识 别 这 些 不 足 有 助 于 增强 非 充分 的 测试 集 ， 使 其 变 得 更 充分 。 所 谓 增 
强 ， 就 是 说 用 以 前 没有 采用 过 的 方式 来 测试 软件 ( 比如 测试 那些 没有 被 测试 过 的 分 支 ， 或 者 
用 不 同 于 以 前 的 测试 序列 来 测试 软件 的 某 一 特性 ) ， 就 有 可 能 提高 发 现 软件 错误 的 几率 。 
例 6.5 重新 检查 例 6.4 中 程序 P6.2 的 测试 集 T。 为 保证 了 相对 于 路 径 履 盖 准则 的 充分 
性 ， 需 要 增加 履 盖 p, 的 测试 用 例 。 测 试用 例 | <x=3, y=1>| 可 以 改 盖 路 径 p,， 把 它 加 到 
测试 集 T 中 ， 得 到 测试 集 为 7 : 
T=| <x=2,y=3>, <x=3,y=1>| 
当 对 程序 P6.2 执行 T' 中 的 两 个 测试 用 例 时 ，p, 和 p, 都 被 履 盖 。 因 此 7T' 对 路 径 履 盖 准 则 是 
充分 的 。 
给 定 软件 P 的 测试 集 7T， 测 试 增强 是 一 个 过 程 ， 它 依赖 于 所 在 组 织 采 用 的 测试 过 程 。 针 对 
每 个 新 加 到 7 中 的 测试 用 例 ， 都 需要 执行 P， 以 确定 P 是 否 运行 正确 。 如 果 运 行 不 正确 ， 意 味 
着 P 中 存在 错误 ， 需要 进行 调试 ， 直 到 最 终 消 除 错误 。 有 几 个 过 程 是 增强 测试 所 需要 的 ， 其 
中 的 一 个 如 下 : 
通过 评价 测试 充分 性 来 增强 测试 的 过 程 
步骤 1 评价 测试 集 T 相 对 于 给 定 准 则 C 的 充分 性 ， 如 果 了 是 充分 的 ， 则 转 步 骤 3， 否 则 执 
行 下 一 步 又。 注意 ， 在 充分 性 评价 中 ， 应 能 确定 C. 中 是 否 存在 未 被 覆盖 的 元 素 。 
步骤 2 对 每 一 个 未 被 覆盖 的 元 素 ee C.， 执 行 如 下 步 又， 直到 e 被 覆盖 或 确定 e 是 不 可 柳 
盖 的 。 
2.1 ， 构造 一 个 测试 用 例 !， 它 覆盖 e， 或 者 可 能 覆盖 e。 
2.2 针对 上 执行 P。 
2.2.1 如 果 P 运 行 不 正确 ， 则 说 明 P 中 存在 错误 。 在 这 种 情况 下 ,把 :加 入 到 7 中， 从 
P 中 清除 错误 ， 再 从 头 开 始 该 过 程 。 
2.2.2 如果 PP 运行 正确 ， 并 且 e 被 覆盖 ， 则 把 上 加 入 到 了 中 ， 和 否则 由 测试 人 员 决定 是 忽略 
t 还 是 把 它 加 入 到 了 中 。 
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步骤 3 测试 增强 结束 。 

图 6-1 说 明了 一 个 测试 集 的 构造 - 增强 循环 过 程 示例 。 循 环 从 构造 非 空 测试 集 了 开始 ， 测 
试用 例 来 源 于 被 测 软 件 P 的 需求 规范 。 对 了 执行 7 中 的 所 有 测试 用 例 ， 如 果 针 对 每 个 需求 的 
所 有 测试 用 例 都 能 通过 ， 则 已 是 正确 的 ， 即 可 根据 选择 的 某 个 适当 的 充分 性 准则 C 来 评价 了 
的 充分 性 。 如 果 了 相对 于 准则 C 是 充分 的 ， 则 构造 - 增强 循环 结束 ， 否 则 ， 应 增加 新 的 测试 用 
例 以 消除 充分 性 上 的 不 足 。 新 增加 的 测试 用 例 同 样 应 该 根据 的 需求 来 构造 。 

软件 需求 






构造 一 个 非 针对 7 中 的 测试 
空 测试 集 7 用 例 执 行 P 












是 否 发 现 
了 错误 ? 


从 P 中 
清除 错误 





是 的 ， 测 试 
增强 过 程 结束 







所 有 的 
测试 用 例 
都 执行 完 
了 吗 ? 






通过 增加 一 个 
或 多 个 测试 用 
例 来 增强 7 
图 6-1 测试 集 的 构造 -增强 循环 过 程 
例 6.6 考虑 下 面 计算 x* (x 和 y 都 是 整数 ) 的 程序 。 若 y<0， 程 序 跳 过 计算 并 输出 适当 
的 错误 提示 信息 。 







二 一 一 一 
软件 需求 





程序 P6.3 
1 begin 
2 int x, y; 
3 int product, count; 
4 input (x, y); 
5 if (y>0){ 
6 product=1; count=y; 
7 while(count>0){ 
8 product=product*x; 
9 count=count-1; 
10 } 
11 output (product); 
12 } 
13 else 
14 output ("Input does not match its specification."); 
15 end 











考虑 如 下 测试 充分 性 准则 : 
C: 如 果 测 试 集 T 对 程序 P6. 3 的 输入 x 和 y 中 的 每 一 个 ， 至 少 测试 过 一 次 等 于 0 和 不 等 于 
0， 则 了 是 充分 的 。 
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C 的 覆盖 域 只 需 根 据 C 就 能 确定 ,无需 检查 程序 P6.3。 针 对 C， 得 到 
C.= |x=0, y=0, x#0, yz0} 
通过 检查 C.， 即 可 构造 出 对 程序 P6.3 的 充分 测试 集 。 一 个 可 能 的 充分 测试 集 如 下 : 
T=| <x=0,y=1>, <x=1,y=0>| 

在 这 种 情况 下 ， 并 不 需要 应 用 上 述 给 定 的 增强 过 程 。 当 然 ， 需要 对 程序 P6.3 执行 了 中 的 
每 一 个 测试 用 例 以 确定 其 是 否 运行 正确 。 对 两 个 测试 用 例 ， 程 序 都 给 出 了 正确 的 结果 (第 一 
个 输出 0， 第 二 个 输出 1)。 

注意 ， 不 参考 任何 充分 性 准则 也 能 把 了 设计 出 来 。 

例 6.7 例 6.6 中 的 准则 C 是 一 个 黑金 履 盖 准则 ， 因 为 在 评价 充分 性 时 ， 它 不 需要 对 被 测 
程序 做 任何 检查 。 考 虑 例 6. 3 中 的 路 径 覆 盖 准 则 。 检 查 程序 P6. 3， 发 现 由 于 存在 while 循环 
导致 了 路 径 个 数 的 不 确定 。 因 为 路 径 个 数 依赖 于 y， 即 count 的 值 。 假 设 y 是 一 个 非 负 的 整 
数 ， 则 路 径 个 数 可 能 会 非常 大 。 通 过 对 程序 P6.3 的 简单 分 析 说 明 ， 我们 确定 不 了 路 径 改 盖 准 
则 的 覆盖 域 。 

这 种 情况 下 的 一 个 有 效 方法 是 简化 C， 重 新 表述 如 下 : 


C': 如 果 测 试 集 7 测试 了 所 有 的 路 径 ， 则 它 是 充分 的 。 若 程序 包含 循环 ， 则 只 要 了 遍历 








过 循环 体 0 次 和 1 次 即 可 。 


根据 修改 后 的 路 径 斤 盖 准 则 ， 导 出 
C= {p', Pp:， psl 
C' 的 元 素 可 以 用 图 6-2 枚 举 出 来 。 
pi: [1 一 2 一 3 一 4 一 5 一 7 一 '9 ] 
对 应 YE0， 遍 历 循 环 体 0 次 。 
pb: [1 一 2 一 3 一 人 4 一 5 一 6 一 5 一 7 一 9 ] 
对 应 yY 三 0， 并 且 遍 历 循环 体 1 次 。 
p;: [1 一 2 一 3 一 8 一 9 | 
对 应 y<0， 并 且 控制 到 达 输 出 语句 ， 根 本 没 进 入 while 循 
环 的 循环 体 。 

C' 和 程序 P6.3 的 履 盖 域 C. 是 |p,，p，，p;3|}。 根 据 测 
试 增强 过 程 ， 首 先 评价 测试 集 了 相对 于 C "的 充分 性 。 用 了 
中 的 每 一 个 用 例 测试 P， 以 确定 C' 中 的 哪些 元 素 被 履 盖 了 ， 
哪些 没有 被 覆盖 。 因 为 了 不 包含 对 y<0 的 测试 ， 所 以 p, 没 
有 被 覆盖 。 因 此 了 相对 于 C' 的 履 盖 率 是 2/3 =0. 66。 

接 下 来 转 到 测试 增强 过 程 的 步骤 2， 构 造 履 盖 p, 的 测 
试用 例 。 任 何 对 y<0 的 测试 都 能 覆盖 p;。 用 如 下 测试 用 例 
t: <x=5, y= -1>， 当 用 上 测试 已 时 ， 确 定 下 被 覆盖 ， 
并 且 己 运行 正确 ， 因 此 把 上 加 入 到 了 了 中， 这 时 C' 中 的 元 素 图 6-2 程序 P6.3 的 CFG 
全 被 履 盖 ， 测 试 增强 过 程 步骤 2 中 的 循环 结束 。 增 强 后 的 测试 集 如 下 : 

T={<x=0,y=1>, <x=1,y=0>, <x=5,y= -1>| 


6.1.4 无 效 性 和 测试 充分 性 
如 果 覆 盖 域 中 的 某 个 元 素 不 能 用 待 测 软件 输入 域 中 的 任何 测试 用 例 覆 盖 ， 则 认为 该 元 素 是 
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无 效 的 。 一 般 而 言 ， 不 可 能 写 一 个 算法 来 分 析 待 测 程序 ， 并 确定 覆盖 域 中 的 给 定 元 素 是 有 效 的 
还 是 无 效 的。 因此 ， 通 常情 况 都 是 由 测试 人 员 来 确定 覆盖 域 中 的 具体 元 素 是 否 有 效 。 

覆盖 域 的 有 效 性 可 以 通过 对 软件 执行 测试 用 例 ， 观 察 具体 的 元 素 是 否 确实 被 覆盖 了 来 验 
证 。 然 而 无 效 性 却 不 能 通过 执行 有 限 个 数 的 测试 用 例 来 验证 。 不 过 ， 正 如 例 6. 8 所 示 ， 可 以 构 
造 一 个 简单 的 参数 来 说 明 一 个 给 定 的 元 素 是 无 效 的 。 对 于 更 复杂 的 程序 ， 确 定 一 个 元 素 是 否 有 
效 是 很 困难 的 ， 因 此 ， 通 过 用 ;测试 P 试 图 覆盖 e 以 增强 测试 集 可 能 会 失败 。 

测试 用 例 ; 可 以 对 覆盖 域 元 素 e 执行 覆盖 的 条 件 依赖 于 e 和 P。 这 些 条 件 将 在 本 章 后 续 讨 
论 不 同 种 类 的 充分 性 准则 时 介绍 。 

例 6.8 本 例 说 明 程序 中 存在 无 效 路 径 。 以 下 程序 输入 两 个 整数 x 和 y， 计算 z。 

程序 P6.4 








1 begin 

2 int x,y; 

3 int z; 

4 input (x,y); z=0; 
5 if (x<0 and y<0){ 
6 Z=X*X; 

7 if(y>0) z=z+l1; 
8 } 


9 else z=x*x*x; 
10 output (z); 
11 end 








根据 路 径 履 盖 准 则 ,，C。. = {pl，p,，Ps|。C.。 中 的 元 素 用 图 

6-3 枚 举 如 下 : 

pi: [1—=2—3—4—5—6—8—9] 
对 应 条 件 x*<0、y<0 且 7y=0 为 真 。 

ps: [1 一 2 一 3 一 4 一 5 一 8 一 9 ] 
对 应 条 件 x<0 和 y<0 为 真 ,，y 宇 0 为 假 。 

ps: [1 一 2 一 3 一 7 一 8 一 9 ] 
对 应 条 件 x*<0 和 y<0 为 假 。 

经 检查 易 知 ，p， 是 无 效 的 ， 任 何 测试 都 不 可 能 遍历 到 该 路 
径 。 这 是 因为 ， 当 控制 到 达 结 点 5 时 ,条件 y 宇 0 为 假 ， 因 此 控 
制 永 不 可 能 到 达 结 点 6。 因 此 ， 任 何 关于 程序 P6.4 的 路 径 履 盖 准 
则 的 充分 测试 都 只 能 履 盖 p, 和 pp,。 

如 果 覆 盖 域 中 存在 无 效 元 素 ， 那 么 一 个 测试 集 覆 盖 了 域 中 的 
所 有 有 效 元 素 时 就 说 该 测试 集 是 充分 的 。 这 就 意味 着 ， 在 有 无 效 
元 素 的 情况 下 ， 履 盖 率 小 于 1 时 ， 测 试 也 可 能 是 充分 的 。 

在 下 面 的 章节 中 将 讨论 到 ， 无 效 元 素 是 由 多 种 原因 引起 的 。 本 
虽然 程序 员 可 能 不 太 关心 无 效 元 素 ， 但 那些 试图 获得 较 高 代码 覆盖 
率 的 测试 人 员 却 很 关心 无 效 元 素 。 在 进行 测试 增强 过 程 之 前 ,测试 ”图 63 程序 P6.4 的 CPG 
人 员 通 常 不 知道 覆盖 域 中 哪些 元 素 是 无 效 的 ， 只 有 在 他 不 断 努 力 构 造 测试 用 例 以 覆盖 某 个 元 素 
时 ， 他 才 知 道 该 元 素 是 否 有 效 。 对 某 些 元 素 ， 只 有 在 多 次 尝试 失败 后 ， 测 试 人 员 才 会 认定 这 个 元 
素 是 无 效 的 。 这 可 能 使 测试 人 员 非 常 诅 丧 ， 因 为 花 在 试图 覆盖 一 个 无 效 元 素 上 的 测试 精力 是 相当 
大 的 浪费 。 很 遗憾 ， 没 有 一 个 自动 化 的 方法 能 够 标识 覆盖 域 中 的 所 有 无 效 元 素 。 尽 管 如 此 ， 仔 细 
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分 析 程 序 通常 还 是 能 快速 标识 无 效 元 素 。 本 章 后 面 将 再 次 讨论 处 理 无 效 元 素 的 话题 。 
6.1.5 错误 检测 和 测试 增强 


测试 增强 的 目的 在 于 确定 用 来 测试 软件 未 测 部 分 的 测试 用 例 。 即 使 非常 仔细 地 专门 针对 需 ， 
求 设计 的 测试 用 例 ， 也 可 能 需要 增强 。 需 求 越 复 杂 ， 针 对 需求 设计 的 测试 集 越 有 可 能 不 充分 ， 
即便 相对 于 最 简单 的 充分 性 准则 也 是 如 此 。 
增强 过 程 就 是 不 断 设计 新 的 测试 用 例 并 用 来 测试 软件 。 由 于 新 用 例 以 不 同 的 执行 方式 测试 
软件 ， 那 么 就 有 更 多 的 机 会 发 现在 软件 新 测 部 分 中 的 错误 。 一 般 而 言 ， 很 难 判断 测试 增强 在 发 
现 软 件 错误 上 的 重要 性 和 可 能 性 ， 但 是 ， 仔 细 设 计 和 执行 的 测试 增强 过 程 通常 在 定位 软件 错误 
时 是 非常 有 用 的 。 
例 6.9 编写 一 个 满足 如 下 需求 的 程序 。 
R， 程序 启动 时 ， 给 用 户 3 个 选择 : 
e 计算 x*， 且 整数 x 宇 0,，y 宇 0。 
e 计算 * 的 阶乘 ， 且 整数 xx 三 0。 
@ 退出 。 
Ri 如 果 选 择 “ 计 算 x”， 用 户 得 输入 x 和 的 值 ， 程 序 计算 并 显示 w” 的 值 。 然 后 ， 用 
户 可 再 次 从 3 个 选择 中 任 选 一 项 。 
民 ， 如 果 选 择 “ 计 算 x 的 阶乘 ”， 用 户 得 输入 x 的 值 ， 程 序 计 算 并 显示 x 的 阶 冬 。 然 后 ， 
用 户 可 再 次 从 3 个 选择 中 任 选 一 项 。 
RI， 如 果 选 择 “退出 ”， 程 序 显 示 一 条 信息 ， 并 退出 。 
考虑 如 下 符合 上 述 需 求 的 程序 。 
程序 P6.5 





1 begin 

2 int x,y; 

3 int product, request; 

4 #define exp=1 

5 #define fact=2 

6 #define exit=3 

7 get_request (request); // 获取 用 户 选项 (三 种 可 能 中 的 一 种 )。 
8 product=1; // 初 始 化 product。 

9 


// 设置 循环 ， 以 接收 、 执 行 用 户 选项 。 


10 while (request 天 exit) { 

11 // 处 理 “ 计 算 指 数 ” 选 项 。 

12 if(request == exp){ 

13 input (x, y); count=y; 

14 while (count > 0){ 

15 product=product * x; count=count-1; 
16 } 


17 } // 处 理 “ 计 算 指数 ”过 程 结束 。 
18 // 处 理 “ 计 算 阶 乘 ” 选 项 。 


19 else if(request == fact)t{ 
20 input (x); count=x; 
21 while (count >0){ 


22 product=product * count; count=count-1; 
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23 } 

24 } // 处 理 “ 计 算 阶 乘 ” 过 程 结束 。 

25 // 处 理 “退出 ”选项 。 

26 else if(request == exit){ 

27 output ( "Thanks for using this program. Bye!”); 
break; // 退出 循环 。 

28 } // 处 理 “ 退 出 ”过 程 结 束 。 

29 output (product); // 输出 指数 或 阶乘 的 值 。 

30 get_request (request); // 再 次 获取 用 户 选 项 ， 并 回 到 循环 起 始 处 。 

31 } 

32 end 








现在 假设 使 用 如 下 包含 3 个 测试 用 例 的 测试 集 来 测试 程序 P6.5 是 否 满足 需求 。 
T= | <request =1, x=2, y=3>, <request =2, x=4>, <reguest =3 >| 

按照 测试 集中 的 顺序 依次 对 程序 执行 3 个 测试 用 例 。 每 次 执行 测试 用 例 时 都 重新 启动 程 
序 。 对 于 前 两 个 测试 用 例 ， 程 序 能 够 正常 输出 8 和 24， 当 执行 最 后 一 个 测试 用 例 时 ， 程序 退 
出 。 在 这 种 情况 下 ， 程 序 的 运行 是 正确 的 ， 因 此 ， 有 人 会 得 出 “程序 正确 ”的 结论 。 但 是 ， 
不 难看 出 ， 这 种 结论 是 错误 的 。 

用 例 6. 9 中 描述 的 路 径 覆 盖 准 则 来 评价 测试 集 7。 在 评价 之 前 ， 先 在 程序 P6. 5 中 找 一 条 了 
没有 覆盖 的 路 径 。 

在 程序 P6.5 中 ， 所 有 遍历 过 三 个 循环 中 的 每 一 个 0 次 和 1 次 的 路 径 构成 了 程序 的 覆盖 域 。 
将 列 出 程序 P6.5 中 的 所 有 路 径 留 作 一 个 练习 。 在 本 例 中 ， 考 虑 路 径 p: 从 第 1 行 开始 ， 到 最 外 
层 while 循环 语句 〈 第 10 行 ) ， 然 后 到 第 1 个 i£ 语 句 (第 12 行 )， 接 着 是 从 第 20 行 开 始 的 
计算 阶乘 的 语句 ， 再 接着 是 从 第 13 行 开始 的 计算 指数 的 语句 。 在 本 例 中 ， 当 指数 计算 完 并 输 
出 后 ， 我 们 不 再 关心 程序 的 后 续 行 为 。 

我 们 刻意 设计 的 这 条 “巧妙 的 ”路 径 在 程序 启动 后 开始 执行 。 首 先 ， 第 一 个 测试 用 例 计 
算 阶 乘 ; 然后 ， 第 二 个 测试 用 例 计算 指数 。 很 容易 验证 ，7 中 的 测试 用 例 不 能 覆盖 p。 因 此 ,7 
相对 于 路 径 覆 盖 准 则 是 不 充分 的 。 

为 了 覆盖 p， 构 造 如 下 测试 集 : 

T’= | <request =2, x=4>, <request =1, x%=2, y=3>, <request =3>| 

使 用 7' 中 的 测试 用 例 ， 按 其 规定 的 顺序 执行 ， 程 序 能 正确 计算 出 4 的 阶乘 为 24, 但 
是 错误 地 计算 出 指数 2 为 192。 这 是 因为 在 计算 指数 时 ， 没 有 初始 化 变量 product ,而 
当 开 始 执行 第 14 行 代码 时 ，product 已 经 是 24 了。 注意， 在 加 强 路 径 覆 盖 测 试 时 构造 
了 7'。 通 过 对 程序 执行 7"， 覆盖 了 一 条 先前 没有 覆盖 的 路 径 ， 并 发 现 了 程序 中 的 一 个 
错误 。 
6.1.6 单 次 和 多 次 执行 


例 6. 9 中 构造 了 两 个 测试 集 T 和 7T'。7T 和 了 都 包含 3 个 测试 用 例 ， 每 一 个 测试 用 例 对 应 不 
同 的 选项 。 应 该 把 7 当 作 单 次 测试 还 是 当 作 3 个 测试 的 集合 呢 ? 对 于 7"， 也 有 这 个 问题 。 问 题 
的 答案 依赖 于 7 中 的 值 是 如 何 输 入 到 被 测 程序 的 。 在 这 个 例子 中 ,假设 所 有 3 个 测试 ， 每 一 个 
对 应 不 同 的 request 值 ， 在 被 测 程序 的 一 次 执行 中 按 序 一 次 性 地 输入 。 因 此 把 了 作为 包含 1 
个 用 例 的 测试 集 ， 重 写 为 : 


T= {ti: < <request=1, x=2, y=3>— <reqguest =2, x*=4>—<reguest =3 > >| 
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注意 ， 最 外 面 的 尖 括 号 将 所 有 输入 的 值 组 成 一 个 测试 ， 右 箭头 〈 一 ) 指示 变量 的 值 在 同 
一 次 测试 中 是 如 何 变 化 的 。 可 以 采用 同样 的 方式 重 写 7'。 将 7 与 7' 合 起 来 ,得 到 7"， 它 包含 
了 两 个 测试 用 例 : 

a < <request =1, %=2, y=3>—<request =2, x%=4>—><request=3> “| 

t,: < <request =2, x%=4>—»<request=1, x=2, y=3>—><request =3> > 

测 荆 集 7 包含 两 个 测试 用 例 ， 一 个 来 自 于 7， 一 个 来 自 于 7'。 

你 可 能 感到 无 所 适 从 ,7 到 底 什么 时 候 该 是 测试 用 例 ， 什 么 时 候 该 是 测试 集 呢 ? 其 实 没 有 
关系 ， 可 以 把 了 看 作 是 包含 了 3 个 测试 用 例 的 测试 集 ， 也 可 以 把 它 看 作 只 包含 了 一 个 测试 用 例 
的 测试 集 。 需 要 强调 的 是 ， 软 件 的 不 同 输入 可 以 在 软件 多 次 独立 运行 时 输入 ， 也 可 以 在 软件 的 
一 次 运行 中 依次 输入 。 

对 老 一 些 的 非 GUI 软件 来 讲 ， 多 数 情况 是 : 软件 每 独立 运行 一 次 ， 单 独 执行 一 个 测试 用 
例 。 例 如 ， 对 一 个 排序 软件 ， 每 次 运行 软件 时 ， 测 试 人 员 往 往 用 不 同 的 输入 值 进行 测试 。 如 果 
软件 是 “现代 ”一 点 的 GUI 软件 ,测试 人 员 很 可 能 在 软件 的 一 次 运行 中 ,使 用 多 组 不 同 的 输 
入 值 对 软件 进行 测试 。 

在 下 一 节 中 ， 将 介绍 几 种 基于 控制 流 的 测试 充分 性 评价 准则 。 这 些 准则 可 用 于 任何 用 过 程 
式 语 言 (如 C 语言 ) 编写 的 程序 ; 也 可 用 来 对 面向 对 象 语言 〈 如 C ++ 语言 或 Java 语言) 编写 
的 软件 的 测试 充分 性 度量 ， 这 些 准 则 包括 简单 的 方法 覆盖 以 及 在 复杂 上 下 文 环境 中 的 方法 履 
盖 。 本 章 的 准则 也 适用 于 低级 语言 编写 的 软件 ， 如 汇编 语言 。 下 面 ， 就 从 基于 控制 流 的 测试 充 
分 性 准则 开始 介绍 。 


6. 2 ”基于 控制 流 的 测试 充分 性 准则 


6.2.1 语句 覆盖 和 块 覆 盖 


任何 用 过 程式 语言 编写 的 程序 都 是 由 一 系列 语句 组 成 的 。 这 些 语句 有 些 是 声明 性 的 ， 比 如 
C 语言 中 的 faefine 和 int 语句 ; 有些 是 可 执行 的 ， 例 如 C 语言 和 Java 语言 中 的 赋值 语句 、 
if 和 while 语句。 注意 如 下 语句 : 

int count =10; 

可 以 认为 是 声明 性 的 语句 ， 因 为 它 声明 count 是 一 个 整 型 变量 ;也 可 以 认为 是 一 个 执行 语句 ， 
因为 它 把 10 赋 给 变量 count 。 正 因 如 此 ， 针 对 C 语言 ， 当 定义 基于 控制 流 的 测试 充分 性 准则 
时 ,把 所 有 的 声明 性 语句 都 当 作 执行 语句 。 

回忆 第 1 章 的 内 容 ， 我 们 把 基本 块 定义 成 只 有 一 个 输入 点 和 一 个 输出 点 的 一 组 连续 语句 。 
对 任意 的 过 程式 语言 ， 相 对 于 语句 覆盖 和 块 覆盖 的 测试 充分 性 准则 定义 如 下 : 


语句 覆盖 
测试 集 了 针对 (PP，R) 的 语句 覆盖 率 计 算 如 下 : 
18.1 
其 中 ，8, 是 所 有 被 覆盖 的 语句 的 集合 ，8; 是 所 有 不 可 达 语 句 的 集合 ，5, 是 软件 中 所 有 语 
句 的 集合 ， 即 语句 覆盖 域 。 如 果 了 针对 (已 ， 尺 ) 的 语句 履 盖 率 为 1， 则 称 了 相对 于 语句 
履 盖 准则 是 充分 的 。 
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块 覆 盖 
测试 集 T 针 对 (PP，R) 的 块 履 盖 率 计算 如 下 : 
1B 1 
1B.1 —1B,| 
其 中 ，B。 是 所 有 被 覆盖 的 基本 块 的 集合 ， 书 是 所 有 不 可 达 块 的 集合 ，B。 是 软件 中 所 有 块 
的 集合 ， 即 块 禾 盖 域 。 如 果 了 针对 (PP，R) 的 块 禾 盖 率 为 1， 则 称 7 了 相对 于 块 禾 盖 准则 
是 充分 的 。 








在 以 上 定义 中 ,语句 覆盖 的 覆盖 域 是 被 测 软 件 中 的 所 有 语句 ， 同 样 ， 块 覆盖 的 覆盖 域 是 被 
测 软件 中 的 全 部 基本 块 。 注 意 ， 术 语 “ 不 可 达 ” 指 那些 无 效 路 径 中 的 语句 和 基本 块 。 

用 下 面 两 个 例子 说 明 语 名 覆盖 和 块 覆盖 准则 。 在 这 些 例子 中 ， 用 语句 的 行 号 来 代替 语句 ， 
例如 对 程序 P6.2 的 5, 来 讲 ，3 就 代表 程序 的 第 3 行 语 句 ， 即 input (x，Y)。 同 样 ， 用 块 的 
编号 来 代替 块 ， 这 些 块 编号 是 从 被 测 软件 的 流程 图 中 导出 的 。 

例 6. 10 对 程序 P6.4 而 言 ， 语 句 履 盖 域 如 下 : 

S.= |2, 3, 4, 5, 6, 7, 7b, 9, 10} 
这 里 ， 用 7b 代替 语句 z =zZ +1。 为 测试 程序 P6.4， 考 虑 包含 两 个 测试 用 例 的 测试 集 工 : 
T={h:<x=—1l,y= -1>,b:<x=1,y=1 >} 
t' 窗 盖 语句 2，3, 4, 5, 6, 7 和 10。 纪 覆盖 语句 2, 3, 4, 5, 9 和 10。 这 两 个 测试 用 
例 都 未 能 覆盖 78。 正 如 在 例 6. 8 中 所 见 到 的 那样 ,语句 7b 是 不 可 达 的 。 因 此 ， 得 到 
1S.1=8, 1S,| =1, 15S.|=9 
了 的 语句 履 盖 率 是 8[(9 -1) =1。 可 以 得 出 结论 ， 了 针对 (P，R) 在 语句 改 盖 准则 下 是 充分 的 。 
例 6.11 图 6-4 表 示 出 程序 P6.4 的 5 个 块 。 块 覆盖 域 如 下 : 
B= |1,2,3,4,5} 
为 了 测试 程序 P6.4， 现 在 考虑 包含 3 个 测试 用 
倒 的 测试 集 了 7 : 
ti<x= -1，Yy= 一 1> 
5 -3，y= -| 
tf <x%= -1, y= -3> 

ti 覆盖 了 基本 块 1, 2 和 5, ts 和 4 也 覆盖 了 相 

同 的 基本 块 。 对 7 和 程序 P6.4 而 言 ， 我 们 得 到 
IB.I| =5, 1B.|=3, |B.|=1 
块 覆 盖 率 是 3/(5 -1) =0.75。 因 为 块 覆 盖 率 小 于 
1， 因 此 ，7T, 相对 于 块 履 盖 准则 是 不 充分 的 。 

很 容易 检查 出 ， 例 6. 10 的 测试 集 相 对 于 块 履 盖 
准则 是 充分 的 。 如 果 把 TI 中 的 加 入 T,， 则 也 可 
使 T, 相对 于 块 履 盖 准则 是 充分 的 。 

本 章 给 出 的 计算 不 同类 型 代码 覆盖 率 的 公式 都 
会 得 到 一 个 介 于 0 和 1 之 间 的 值 。 在 定义 覆盖 率 值 ”图 6-4 程序 P6.4 的 CFG。 从 1 到 5 对 基本 
时 ,也 可 以 用 百分比 表示 。 例 如 ，0. 65 的 语句 覆盖 块 进行 标记 。 阴 影 块 3 是 不 可 达 的 ， 
率 ， 与 65% 的 语句 覆盖 率 是 相同 的 。 因为 块 2 中 的 条 件 永 不 为 真 










int xy; int z; 
input x, y;z=0; 
if (x<0 and y<0) 
true 






Z=X*x; 
if (y>=0) 
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6.2.2 条 件 和 判定 


为 了 理解 后 续 基 于 控制 流 的 充分 性 评价 ， 需 要 准确 地 知道 什么 是 条 件 、 什 么 是 判定 。 任 何 计算 
结果 为 真 或 假 的 表达 式 就 是 一 个 条 件 ， 这 种 表达 式 也 称 作 谓词 。 给 定 布尔 变量 4，B8，D， 整数， 
y, 则 A, x >y, A or B, A and (x <y), (A and B) or (A and D) and (D), (A xor B) and (x>=7y) 
都 是 条 件 。 在 这 些 例子 中 ，and ，or，xor 称 作 布尔 运算 符 或 逻辑 运算 符 。 注 意 ,在 C 语言 中 , x 和 x 
+y 也 都 是 有 效 的 条 件 ， 常 量 1 和 0 也 是 ， 相 应 地 ，true 和 false 也 是 有 效 的 条 件 。 

简单 条 件 和 复合 条 件 一 个 条 件 可 能 是 简单 的 或 是 复合 的 。 简 单条 件 除了 用 运算 符 外 ， 不 
使 用 其 他 任何 布尔 运算 符 ， 它 由 变量 和 至 多 一 个 关系 运算 符 ( { <, <，>, 三，= =， 关 | 
中 的 一 个 ) 构成 。 复 合 条 件 由 两 个 或 多 个 简单 条 件 经 一 个 或 多 个 布尔 运算 符 连接 而 成 。 在 上 
述 例子 中 ,4 和 x >y 是 简单 条 件 ， 其 他 都 是 复合 条 件 。 简 单条 件 也 称 为 原子 条 件 ， 因 为 它们 
不 能 再 被 分 解 为 其 他 条 件 。 通 常 提 到 的 “条 件 ” 指 的 是 复合 条 件 。 在 本 书 中 ,“ 条 件 ” 可 代表 
任何 简单 或 复合 条 件 。 

作为 判定 的 条 件 ”在 程序 中 ,任何 一 个 条 件 都 可 在 适当 的 上 下 文 环境 下 当 作 一 个 判定 。 如 
图 6-5 所 示 ， 大 多 数 高 级 语言 都 提供 i£、while 和 switch 语句 来 作为 判定 的 上 下 文 ， 只 不 
过 if 和 while 只 包含 一 个 判定 ， 而 switch 可 能 包含 多 个 判定 。 


if (A) while(A) Switch (e) 

task if A is true; task while A is true; task for e=e]1 
else 

task if Ais false; 


else 
task for e=e2 


else 
task for e=en 


else 
default task 
c) 





图 6-5 程序 中 ， 可 能 在 多 处 上 下 文 出 现 判定 。 在 C、jJava 语言 的 程序 中 ， 最 常见 
的 3 个 判定 的 上 下 文 是 iE、while、switch 语句 。 注 意 ，if 和 while 
语句 强制 控制 流 成 为 二 选 一 ， 而 switch 则 把 控制 流 分 成 一 个 或 者 多 个 
方向 


一 个 判定 有 三 种 可 能 的 输出 : 真 、 假 和 未 定义 。 当 条 件 为 真 或 假 时 ， 判 定 选择 其 中 的 一 个 
路 径 执行 ;在 switch 语句 中 ， 判 定 从 多 个 备 选 路 径 中 选择 一 条 路 径 ， 控 制 流 也 相应 地 转移 过 
去 。 但 是 ， 在 某 些 情况 下 ， 条 件 的 取 值 确定 不 下 来 ， 因 此 判定 的 输出 结果 就 无 法 定义 。 
例 6. 12 考虑 如 下 程序 : 
程序 P6.6 


bool foo(int a parameter){ 


1 

2 while (true) { // 无 限 循环 
3 a parameter=0; 
4 

5 





} 
】 // 函数 foo0) 定 义 结束 
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6 if(x<y and foo(y)){ /函数 foo() 不 会 终止 
7 Compute (x,y); 











第 6 行 if£ 语句 中 的 条 件 是 未 定义 的 。 因 为 2~4 行 的 循环 从 不 结束 ， 因 此 第 6 行 的 判定 是 
未 定义 的 。 

耦合 条 件 经常 有 人 问 ， 一 个 复合 条 件 中 有 多 少 简单 条 件 ? 例如 ，C = (4 and B) or (C 
and 4) 是 一 个 复合 条 件 ，C 包含 了 3 个 还 是 4 个 简单 条 件 ? 从 不 同 的 角度 来 讲 ， 二 者 都 对 。 
C' 中 有 3 个 不 同 的 条 件 4、B、C; 但 是 ， 当 关心 简单 条 件 在 复合 条 件 中 出 现 的 次 数 时 ， 的 确 有 
4 次 。 在 上 述 例子 中 , 4 的 第 一 次 出 现 和 第 二 次 出 现 是 耦合 的 。 

赋值 中 的 条 件 条件 可 以 在 赋值 语句 中 出 现 ， 例 如 : 


1l. A=x<y // 将 一 简单 条 件 赋 值 给 布尔 变量 4。 
2. X=PorQ // 将 一 复合 条 件 赋值 给 布尔 变量 X。 
3. x=y+2*5S; if (XxX) …  ”// 如 果 x=1， 条件 为 真 ; 否则 ， 条件 为 假 。 
4.A=x<y; x=A*B; //4 作为 * 的 子 表达 式 ， 并 不 是 一 个 判定 。 


当 一 个 条 件 在 选择 或 循环 语句 中 用 作 判 定时 ， 程 序 员 可 能 希望 它 的 结果 事先 就 计算 出 来 ， 
就 像 上 面 的 第 1 ~3 行 那样 。 严 格 地 讲 ， 条 件 只 有 被 用 于 适当 的 上 下 文中 才能 变 成 判定 ， 比 如 
if 语句 。 因 此 ,在 上 面 第 4 行 的 例子 中 ,x <y 不 构成 一 个 判定 ， 同 样 ，4 * 如 也 不 是 一 个 判 
定 。 在 后 面 将 要 介绍 的 改进 的 条 件 / 判 定 履 盖 〈MC/DC) 上 下 文中 ， 判 定 并 不 等 同 于 由 if 或 
while 等 语句 产生 的 分 支点 。 因 此 , 在 MC/DC 覆盖 上 下 文中 ， 上 面 第 1 行 、 第 2 行 以 及 第 4 
行 前 半 部 分 的 条 件 也 都 是 判定 。 


6.2.3 ”判定 覆盖 


判定 覆盖 也 称 为 分 支 判 定 履 盖 。 对 某 个 判定 来 讲 ， 如 果 控 制 流 已 经 遍历 完 判定 所 有 可 能 的 
取 值 ( 即 判 定 的 所 有 输出 结果 都 被 覆盖 ) ， 则 认为 该 判定 被 履 盖 了 。 举 例 来 讲 ， 被 测 软件 既 处 
理 了 if 或 while 表达 式 计算 结果 为 true 的 情况 ， 也 处 理 了 表达 式 计 算 结 果 为 false 的 情 
况 。switch 语句 的 判定 覆盖 是 指 ， 被 测 软 件 在 一 次 或 多 次 运行 中 ， 已 经 遍历 完 判 定 所 有 可 能 
的 取 值 。 判 定 覆盖 能 够 发 现 软件 中 可 能 的 错误 ， 这 些 错误 可 能 是 语句 覆盖 或 块 覆盖 检测 不 出 来 
的 。 下 面 的 例子 说 明了 这 种 情况 。 

例 6. 13 为 了 说 明 判 定 履 盖 的 必要 性 ， 考 虑 程序 P6.7。 该 程序 的 输入 是 整数 x*， 如 果 需 要 
(x <0 的 话 ) ， 把 % 转换 成 正 数 ， 然 后 调用 foo -1 计算 和 输出 z。 可 以 看 出 ， 这 个 程序 是 有 错误 的 。 
因为 根据 需求 ， 当 wx 宇 0 时 ， 程 序 应 该 调用 foo -2 计算 z。 现在， 考虑 程序 的 测试 集 : 

T={t: <x= -5>|] 

很 容易 验证 ， 当 程序 执行 了 中 的 测试 用 例 时 ， 程序 中 的 所 有 语句 和 基本 块 都 被 履 盖 了 。 因 
此 ， 针 对 语句 和 块 履 盖 准则 ，T 都 是 充分 的 。 但 是 ， 这 个 测试 用 例 使 if 语句 中 条 件 的 取 值 不 
会 是 false， 也 就 不 会 用 foo -2 来 计算 z。 因 此 ， 了 没有 检测 出 程序 中 的 这 个 错误 。 

程序 P6.7 





begin 
int x, 2Z; 
input (x); 
if (x<0) 
Z=-X; 
ZzZ=foo-1 (x); 
output (z); < 一 在 这 条 语句 之 前 本 应 有 条 else 语 句 的 


end 
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假设 在 了 中 加 入 一 个 测试 用 例 ， 得 到 增强 的 测试 集 九 : 
， [ti: <x= -5> 
| <x=3> | 
当 程 序 执行 完 T' 中 的 测试 用 例 时 ， 所 有 的 语句 和 基本 块 都 履 盖 了 。 除 此 之 外 ， 程 序 中 那 
个 唯一 的 判定 也 被 履 盖 了 。 因 为 ,ti 使 得 if 语句 为 true, i 使 得 if 语句 为 false。 当 然 ， 
执行 时， 程序 的 控制 转移 到 了 第 6 行 ， 第 5 行 没有 执行 ,这 时 就 用 foo -1 计算 z， 而 不 是 
按 要 求 用 foo -2 计算 z。 如果 foo -1 (3) 关 foo -2 (3),， 那么 软件 在 执行 i 时 ,会 给 出 
一 个 错误 输出 。 
上 面 的 例子 说 明了 判定 覆盖 帮助 测试 人 员 发 现 错误 的 条 件 以 及 遗漏 的 语句 的 过 程 。 读 者 可 
”能 也 猜 到 了 ， 履 盖 一 个 判定 并 不 意味 着 就 能 发 现 相 应 条 件 中 的 错误 。 现 在 ， 正 式 定 义 判 定 
覆盖 。 
判定 覆盖 
测试 集 T 针 对 (P，R) 的 判定 覆盖 率 计 算 如 下 : 
ID.| 
1D.1 -1D.l 
其 中 ，D, 是 所 有 被 覆盖 的 判定 的 集合 ， 刀 是 所 有 无 效 判 定 的 集合 ，D, 是 软件 中 所 有 判 








\ 


定 的 集合 ， 即 判定 履 盖 域 。 如 果 了 对 (PP，R) 的 判定 覆盖 率 为 1， 则 称 了 相对 于 判定 履 
盖 准 则 是 充分 的 。 








判定 覆盖 域 由 程序 中 的 所 有 判定 组 成 。 注 意 ， 每 个 i£、while 语句 都 是 一 个 判定 ， 而 
switch 则 是 多 个 判定 。 对 例 6. 13 中 的 程序 来 讲 ， 判 定 覆盖 域 D. = { -5}1， 因 此 1 D.1 =1。 


6.2.4 ”条件 覆盖 


一 个 判定 可 以 由 简单 条 件 构成 ， 如 * <0; 也 可 由 很 复杂 的 复合 条 件 构 成 ,如 ( (x <0 and 
y<0) or (p=4) )。 逻 辑 运算 符 and、or、xor 将 两 个 或 多 个 简单 条 件 连接 成 复合 条 件 。 除 此 之 
外 ，( 非 ) 是 一 元 逻辑 运算 符 ， 它 把 一 个 条 件 的 值 取 反 。 

在 被 测 软 件 的 一 次 或 多 次 执行 中 ， 如 果 软 件 曾 分 别 计算 出 一 个 简单 条 件 为 true 和 
false， 则 认为 该 简单 条 件 被 覆盖 了 。 如 果 复 合 条 件 中 的 每 一 个 简单 条 件 都 被 覆盖 了 ， 则 认为 
该 复合 条 件 被 覆盖 了 。 例 如 ， 在 复合 条 件 (x <0 and y <0) 中 ， 它 被 覆盖 意味 着 在 软件 的 一 次 
或 多 次 执行 中 x<0 和 y<0 都 曾 被 计算 为 true 和 false。 

判定 覆盖 只 考虑 是 否 覆 盖 了 所 有 的 判定 ， 而 不 管 这 个 判定 是 个 简单 条 件 还 是 复合 条 件 。 在 下 
面 的 程序 片段 中 ， 只 有 一 个 判定 能 导致 控制 转移 到 第 2 行 ， 那 就 是 i£ 中 的 复合 条 件 计算 为 真 。 

1 if(x<0 andy<0)t{ 

2 z=foo(x,y); 

然而 ,一 个 复合 条 件 为 真 还 是 为 假 有 很 多 种 方式 。 例 如 ， 上 述 程 序 片段 中 第 1 行 的 条 件 ， 
当 %>0 时 为 假 ， 这 时 不 管 y 是 何 值 。 在 复合 条 件 (x <0 or y<0) 中 ,只 要 *<0 为 真 , 不 管 
y 为何 值 ， 复合 条 件 总 为 真 。 正 因为 此 ,编译 器 常用 复合 条 件 的 短路 计算 (short-circuit 
evaluation) 生成 代码 。 例 如 ， 上 述 代 码 片 段 中 的 if 语句 可 以 转换 成 如 下 语句 序列 : 

1 if(x<0) 

2 if(y<0) /只 有 Xx<0 为 真 时 才 会 计算 y<0 


3 ZzZ=foo(x,y); 


第 6 章 基于 控制 流 和 数据 流 的 测试 充分 性 评价 。 261 


在 上 面 代码 片段 中 ,发 现 有 两 个 判定 ， 每 一 个 都 对 应 于 if 语句 中 的 简单 条 件 ， 这 就 导致 
如 下 的 条 件 覆 盖 定 义 。 





条 件 覆 盖 
测试 集 T 针 对 (PP，R) 的 条 件 和 覆盖 率 计 算 如 下 : 
IC.! 
1C.1 -1Cl 


其 中 ，C.。 是 所 有 被 覆盖 的 简单 条 件 的 集合 ，C; 是 所 有 无 效 简单 条 件 的 集合 ，C. 是 软件 中 
所 有 简单 条 件 的 集合 ， 即 条 件 履 盖 域 。 如 果 了 对 (PP，R) 的 条 件 和 覆盖 率 为 1， 则 称 了 相 
对 于 条 件 履 盖 准则 是 充分 的 。 


有 了 时, 用 下 面 的 替代 公式 来 计算 条 件 覆 盖 率 : 
| Ce | 
2x(lCl—1G)D) 

其 中 ,根据 每 一 个 简单 条 件 是 被 完全 覆盖 、 部 分 覆盖 还 是 未 被 覆盖 ,分 别 按照 2，1, 0 计算 。 
例如 ， 在 评价 测试 集 T 时 ,车 x <y 总 为 真 ， 从 不 为 假 ， 则 该 简单 条 件 是 部 分 覆盖 ，1C.1 的 值 
增加 1。 

例 6. 14 考虑 如 下 程序 它 输 入 x 和 YY， 用 函数 fool 或 foo2 计算 输出 z。 表 6-1 是 程序 
的 一 部 分 需求 。 表 6-1 列 出 了 如 何 根据 x、y 的 不 同 组 合 来 计算 z。 对 照 表 6-1 来 检查 程序 P6. 8， 
发 现 当 x 宇 0 和 y 宇 0 时 ,软件 错误 地 用 foo2 (x，y) 计算 了 z。 





表 6-1 程序 P6. 8 中 计算 z 时 用 的 真 值 表 









fool (x, y) 
foo2 (x, y) 
foo2 (x, y) 
fool (x, y) 





程序 P6.8 





1 begin 

2 int x, y, 2; 

3 input (x, y); 

4 if (x<0 and y<0) 
5 Zz=fool (x, y); 
6 else 

7 z=fo02 (x, y); 
8 output (2z); 

9 end 


考虑 如 下 针对 程序 P6. 8 的 测试 集 : 
tii: <x= -3, y= -2> 
T= 
网 <X= -4, y=2> | 
了 针对 语句 覆盖 、 块 履 盖 和 判定 覆盖 准则 是 充分 的 。 也 可 验证 ， 在 测试 用 例 捕 和 扎 下 ， 程 
序 P6.8 是 运行 正确 的 。 
为 了 计算 T 的 条 件 履 盖 率 ,， 记 C.= |x<0,y<0}。7T 仅 履 盖 了 C. 中 的 第 二 个 简单 条 件 。 由 
于 C. 中 的 两 个 简单 条 件 都 是 有 效 的， 因此 1C,1 =0。 将 这 些 值 带 入 公式 ， 得 到 了 的 条 件 履 盖 率 
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为 1/(2-0) =0.5。 

把 测试 用 例 三 : <x =3，y=4> 加 入 到 了 中 。 当 程序 P6.8 执行 时， 错误 地 使 用 foo2 
(zx，7y) 计算 了 z。 如 果 f002(3,4) 关 foo1(3,4)， 则 程序 就 会 输出 错误 的 计算 结果 。 增 强 后 
的 测试 集 针 对 条 件 履 盖 准 则 是 充分 的 ， 它 发 现 了 程序 中 的 那个 错误 。 


6.2.5 条 件 /判定 覆盖 


通过 前 两 节 知 道 ， 如 果 一 个 软件 在 测试 过 程 中 执行 了 每 一 个 判定 的 所 有 输出 ， 那 么 测试 集 
针对 判定 准则 就 是 充分 的 。 但 是 ， 当 判定 由 复合 条 件 构成 时 ， 判 定 覆 盖 并 不 意味 着 复合 条 件 中 
的 每 个 简单 条 件 的 真 值 true 和 false 都 被 覆盖 了 。 

条 件 覆 盖 保 证 复合 条 件 中 每 一 个 简单 条 件 的 true 和 false 值 都 被 覆盖 到 。 但 是 ， 下 面 
的 例子 说 明 ， 条 件 覆 盖 不 需要 每 个 判定 的 两 个 分 支 都 覆盖 到 。 这 样 就 产生 了 条 件 / 判 定 覆盖 。 
条 件 / 判 定 覆盖 也 称 为 分 支 条 件 履 盖 。 

例 6.15 考虑 同 程序 P6.8 稍微 不 同 的 程序 P6.9。P6.9 用 or 替代 了 if 语句 中 的 ang,， 
考虑 测试 集 T, ，7,。 

程序 P6.9 


int x, y, 2; 
input (x, y); T 
if (x<0 and y<0) ! 


1 

2 

3 tii: <x= -3, y=2> 
: | | 
5 z=fool (x, y); 

6 

7 

8 

9 


b: <x*=4, y=2> 
else 2 he | 
Z=foo2 (x, y); bs: <x%=4, y= -2> 
output (Z) ; 
end 
7 针对 判定 履 盖 准则 是 充分 的 ， 因 为 tf 使 if 的 条 件 为 真 ，t, 使 if 的 条 件 为 假 。 但 是 ， 
Ti 针对 条 件 履 盖 准 则 却 是 不 充分 的 ， 因 为 条 件 y<0 从 未 为 真 。 相 反 ，7, 针对 条 件 覆 盖 准 则 是 
充分 的 ， 但 是 针对 判定 覆盖 准则 却 是 不 充分 的 。 
为 了 克服 单独 使 用 条 件 覆 盖 准 则 或 判定 覆盖 准则 的 不 足 ， 人 们 提出 了 和 条件/ 判定 覆盖 充分 
性 准则 ， 其 定义 如 下 。 








条 件 / 判 定 覆 盖 
测试 集 T 了 针对 (PP，R) 的 条 件 /判定 覆盖 率 计 算 如 下 : 
(1C.1 +1D.,1) 
(1C.1 -1C.1) + (1D.I -1D,1) 


其 中 ，C。、D, 分 别 是 所 有 被 履 盖 的 简单 条 件 的 集合 、 所 有 被 改 盖 的 判定 的 集合 ，C;、DD， 
分 别 是 所 有 无 效 简 单条 件 的 集合 、 所 有 无 效 判定 的 集合 ，C.、D, 分 别 是 软件 中 所 有 简单 
条 件 的 集合 、 所 有 判定 的 集合 。 如 果 了 对 (P，R) 的 条 件 履 盖 率 为 1， 则 称 了 相对 于 条 
件 /判定 履 盖 准则 是 充分 的 。 


例 6.16 针对 程序 P6.8， 简 单 修改 例 6. 15 中 的 也 得 到 7 了 ,了 针对 条 件 /判定 履 盖 准则 是 
充分 的 。 





T= tl:<xX=—3,y=—2> 
~ [&:<x=4, y=2> 
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6.2.6 多 重 条 件 覆 盖 


多 重 条 件 履 盖 也 称 分 支 条 件 组 合 覆 盖 。 为 了 理解 多 重 条 件 覆 盖 ， 考 虑 包含 商 个 或 多 个 简单 
条 件 的 复合 条 件 。 对 复合 条 件 C 应 用 条 件 覆 盖 ， 意 味 着 C 中 每 个 简单 条 件 的 真 值 true 和 
false 都 要 被 覆盖 到 。 但 是 ， 这 并 不 意味 着 C 中 简单 条 件 之 间 所 有 可 能 的 真 值 组 合 都 进行 了 
覆盖 。 下 面 的 例子 说 明了 这 一 点 。 
例 6. 17 考虑 复合 条 件 D=(A4<B)or(4A >C)， 它 由 两 个 简单 条 件 4<B 和 A>C 组 成 。 
两 个 简单 条 件 有 4 种 可 能 的 真 值 组 合 ， 如 表 6-2 所 示 。 
表 6-2 D= (A<B) or (4>C) 的 真 值 组 合 








现在 考虑 包含 两 个 测试 用 例 的 测试 集 7: 
有 <A=2, B=3, C=1> 
ya 
当 用 了 中 的 测试 用 例 进 行 测试 时 ， 九 中 的 两 个 简单 条 件 都 被 覆盖 ， 但 表 6-2 中 只 有 两 个 真 
值 组 合 被 覆盖 到 ， 即 第 1 个 和 第 4 个 真 值 组 合 。 为 覆盖 表 6-2 中 的 第 2 个 和 第 3 个 真 值 组 合 ， 
需要 设计 更 多 的 用 例 。 在 了 中 加 入 两 个 用 例 得 到 T'，7T' 可 以 履 盖 表 6-2 中 所 有 的 真 值 组 合 : 
ti: <4=2,， B=3, C=1> 
tb: <A=2, B=1, C=3> 
ts: <A=2, B=3, C=5> 
ti: <A=2, B=1, C=5> 
为 了 定义 在 多 重 条 件 覆 盖 准 则 下 的 测试 充分 性 ， 现 在 假设 被 测 软 件 总 共 包 含 n 个 判定 D,， 
D,，…，D,， 同 时 假设 每 个 判定 分 别 包 含 k，k,，…，%, 个 简单 条 件 。 每 个 判定 都 有 一 些 所 含 
简单 条 件 的 真 值 组 合 ,， 例 如， 判定 D; 有 2" 个 真 值 组 合 。 因 此 多 重 条 件 覆盖 覆盖 的 真 值 组 合 总 


数 为 > 2* 。 在 这 样 的 背景 下 ， 定 义 针 对 多 重 条 件 覆 盖 的 测试 充分 性 。 





多 重 条 件 覆 盖 
测试 集 了 针对 (PP，R) 的 多 重 条 件 履 盖 率 计算 如 下 : 
1C.1 
1C.1- 16, 
其 中 ，C.。 是 所 有 被 履 盖 的 简单 条 件 真 值 组 合 的 集合 ，C, 是 所 有 无 效 的 简单 条 件 真 值 组 
合 的 集合 ，C.。 是 软件 中 所 有 的 简单 条 件 真 值 组 合 的 集合 ， 即 多 重 条 件 履 盖 域 ， 


1C.1 = 六 2* 。 如 果 了 对 (P，R) 的 多 重 条 件 覆 盖 率 为 1， 则 称 7 了 相对 于 多 重 条 件 禾 盖 
准则 是 充分 的 。 


例 6. 18 按 要 求 编 写 一 程序 ， 它 输入 整数 4，B，C， 根 据 表 6-3 中 的 规定 计算 出 S。 从 
表 6-3 中 可 以 得 知 ， 根 据 条 件 4< 刀 和 4>fC 的 不 同 真 值 组 合 ， 分 别 选 用 f1,，f2, f3 或 f4 来 计算 
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S。 程 序 P6. 10 就 是 根据 这 一 需求 而 编写 的 。 程 序 中 有 一 明显 的 错误 ， 缺 少 一 种 真 值 组 合 ， 即 
表 6-3 中 的 第 3 行 被 漏 掉 了 。 


表 6-3 程序 P6. 10 中 对 S 的 计算 








程序 P6. 10 








1 begin 

2 int A,B,C,SsS=0; 

3 input (A,B,C); 

4 if (A<B and A>C) S=f1 (A,B,C); 
5 if (A<B and A<C) S=f2(A,B,C); 
6 if (A>B and A<C) S=f4 (A,B,C); 
7 output (S); 

8 end 





考虑 测试 程序 P6. 10 的 测试 集 7， 它 与 例 6. 17 中 的 测试 集 是 相同 的 : 
ti: <A=2, B=3, C=1> 
<A=2, B=1, | 
当 用 了 测试 程序 P6. 10 时 ， 所 有 的 简单 条 件 都 覆盖 了 。 同 时 ,程序 P6. 10 第 4 行 和 第 6 行 
的 判定 也 被 覆盖 了 ,但 是 第 5 行 的 判定 没有 和 覆盖。 因此, 7 了 针对 条 件 有 覆盖 准则 是 充分 的 ， 但 针 
对 判定 覆盖 准则 不 充分 。 为 增强 了 的 判定 覆盖 充分 性 ， 向 7 中 加 入 测试 用 例 i ， 得 到 测试 
集 卫 : 


ts <A4=2, B=3, C=1> 
| <A=2, B=1, c=3>| 
td: <A=2, B=3, C=5> 
7' 针 对 判定 覆盖 准则 是 充分 的 , 但 是 7" 中 的 3 个 测试 用 例 都 没 能 发 现 程序 P6. 10 中 的 错 
误 。 下 面 讨论 7 针对 多 重 条 件 覆 盖 准 则 是 否 充分 。 
程序 P6. 10 包含 3 个 判定 、6 个 简单 条 件 ， 在 3 个 判定 中 总 共有 12 种 简单 条 件 的 真 值 组 
合 。 注 意 ，3 个 判定 都 使 用 了 相同 的 变量 4，B，C， 因 此 ， 真 正 不 同 的 真 值 组 合 只 有 4 种 ， 表 
6-4 列 出 了 这 4 种 组 合 。 


表 6-4 程序 P6. 10 的 条 件 覆 盖 





A>B 
























1 true trae true true 七 > 
2 true . false true false — 
3 false true false true ts 
4 






false false false 





表 6-4 列 出 了 程序 P6. 10 中 3 个 判定 中 的 12 个 条 件 组 合 以 及 下 中 测试 用 例 的 对 应 覆盖 情 
况 。 从 该 表 中 可 发 现 ，3 个 判定 中 的 每 一 个 都 有 一 个 条 件 组 合 没有 被 覆盖 到 。 例 如 ， 表 中 第 3 
行 (false， true)， 即 条 件 4<B 和 4>C 的 一 个 组 合 就 没有 被 覆盖 。 为 覆盖 这 一 组 合 ， 
tt 加 入 7' 得 到 如 下 改进 的 测试 集 7”: 
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ii: <A=2, B=3, C=1> 
Py ts: <A=2, B=1, C=3> 
ts: <A=2, B=3, C=5> 
i: HI, Bl, Cl 


你 可 能 已 发 现 ， 对 表 6-4 的 分 析 是 多 余 的 。 因 为 ， 程 序 P6. 10 中 的 所 有 3 个 判定 都 用 的 是 
相同 的 变量 4，B，C， 只 需 分 析 一 个 判定 就 能 得 到 针对 多 重 条件 覆 盖 准则 充分 的 测试 集 。 


6.2.7 线性 代码 序列 和 跳 转 覆盖 


至 少 包 含 一 个 条 件 的 顺序 程序 是 以 对 偶 的 形式 递 进 执行 的 ， 每 个 对 偶 的 第 一 个 元 素 是 一 个 
语句 序列 〈 或 块 ) ， 该 语句 序列 结束 后 ， 跳 转 到 另 一 个 语句 序列 〈 或 块 ) 。 对 偶 的 第 一 个 元 素 
是 逐条 按 序 执行 的 语句 序列 ， 第 二 个 元 素 表 示 下 一 个 要 执行 的 语句 序列 编号 ， 最 后 一 个 对 偶 包 
含 到 程序 结束 的 一 个 跳 转 。 顺 序 程序 的 执行 路 径 是 由 一 个 或 多 个 这 样 的 对 偶 组 成 的 。 

线性 代码 序列 和 跳 转 (Linear Code Sequence And Jump ，LCSAJ) 是 一 个 程序 单元 ， 它 由 一 
段 有 序 的 代码 序列 组 成 ， 该 序列 结束 时 会 跳 转 到 另 一 个 代码 序列 的 开始 。 一 个 LCSAL 包含 一 
条 或 多 条 语句 ， 表 示 成 三 元 组 (X,Y，2Z) ， 其 中 ,XX、Y 分 别 表示 代码 序列 的 第 一 条 语句 和 最 
后 一 条 语句 的 位 置 ，Z 是 语句 了 要 跳 转 到 的 位 置 。 由 于 LCSAJ 中 最 后 一 条 语句 是 一 个 跳 转 ， 因 
此 2Z 可 能 是 程序 的 结束 。 

当 程 序 的 控制 到 达 关 时 ， 顺 序 执行 相关 语句 后 到 达 Y， 然 后 跳 转 到 Z。 这 样 ， 就 称 LCSAJ 
(X，Y，2Z) 被 遍历 了 ， 也 可 称 LCSAJ (X，Y,，Z) 被 覆盖 或 被 执行 了 。 

下 面 三 个 例子 说 明 LCSAJ 在 不 同 程序 结构 中 的 划分 和 遍历 情况 。 

例 6. 19 考虑 如 下 只 有 一 个 判定 的 程序 。 不 关心 程序 中 使 用 到 的 函数 。 

程序 P6. 11 





1 begin 

2 int x,y,Pp; 

3 input (x, y); 
4 if (x<0) 

5 p=g (y); 

6 else 3 

7 p=g (y*y); 
8 end 





下 表 是 P6. 11 中 的 LCSAJ。 注 意 ， 每 个 LCSAJ 由 一 条 语句 开始 ， 结 束 时 跳 转 到 另 一 个 
LCSAJ。LCSAJ 结束 时 的 跳 转 可 能 把 控制 转移 到 另 一 个 LCSAJ 或 程序 直接 结束 。 








LCSAJ 开始 行 号 结束 行 号 跳 转 到 
1 1 6 exit 
2 1 4 7 
3 n 8 exit 
考虑 如 下 由 两 个 用 例 组 成 的 测试 集 : 


r= <x= -5, | 
bl: <x=9, y=2> 


用 三 测试 程序 P6. 11 时 ， 执行 的 LCSAJ 是 (1，6，exit); 用 4 测试 时 ， 执 行 的 LCSAJ 
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是 (1, 4, 7) 和 (7,， 8，exit)。 因 此 ，7 中 的 两 个 测试 用 例 使 P6. 11 中 的 三 个 LCSAJ 各 被 
遍历 了 至 少 一 次 。 

例 6.20 考虑 如 下 包含 循环 的 程序 : 

程序 P6. 12 

1 begin 
2 // 计 算 xw*， x 和 y 是 非 负 整数 。 
3 int x, y, Pp; 
4 input (x, y); 
5 p=1; 
6 
7 
8 


Count=y; 
while(count>0){ 
p=p*x; 
9 count=count-1; 
10 } 
11 output (p); 
12 end 





下 表 是 P6. 12 中 的 LCSAJ。 与 前 面 一 样 ， 每 个 LCSAJ 由 一 条 语句 开始 ， 结 束 时 跳 转 到 另 一 
个 LCSAJ。LCSAJ 结束 时 的 跳 转 可 能 把 控制 转移 到 另 一 个 LCSAJ 或 程序 直接 结束 。 








LCSAJ 开始 行 号 结束 行 号 跳 转 到 
1 1 10 7 
2 7 10 7 
3 7 7 11 
4 1 7 11 
5 11 12 exit 





下 面 由 两 个 用 例 组 成 的 测试 集 遍 历 了 上 表 所 列 的 每 一 个 LCSAJ: 


有 ti: <x=5, y=0> 
| os 


执行 hi 时 ， 遍历 LCSAJ] (1, 7，11) ， 然 后 是 (11，12，exit )。 当 执行 时 ，LCSAJ 的 
执行 序列 是 
(1, 10, 7) 一 (7, 10, 7) = (7, 7, 11) 一 (11, 12, exit) 
例 6.21 考虑 如 下 包含 几 个 条 件 的 程序 : 
程序 P6. 13 


1 begin 
2 int x, y, Pp; 
3 input (x, y); 
4 p=g (x); 
5 if (x<0) 
6 p=g (y); 
7 if (p<0) 
8 q=9g (x); 
9 else 
10 q=g (x*y); 
11 end 
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程序 P6. 13 有 5 个 LCSAJ， 如 下 表 : 








LCSAJ 开始 行 号 结束 行 号 跳 转 到 
1 1 9 exit 
2 1 5 7 
3 7 10 exit 
4 1 7 10 
5 10 10 exit 


下 面 由 三 个 用 例 组 成 的 测试 集 遍 历 了 上 表 所 列 的 每 一 个 LCSAJ: 
ti: <x= -5, y=0> 
-he <x%=5, y=2> | 
ts: <X%= -353, y=2> 
假设 g(0) <0, 执行 ti 时 ,遍历 LCSAJ (1,，9，exit); 在 此 次 执行 中 ,程序 P6.13 第 5 
行 和 第 7 行 的 判定 都 为 真 。 假 设 g(5) 宇 0， 执行 时 ，LCSAJ 的 遍历 序列 是 
(1, 5, 7) 一 (7, 10, exit) 
在 此 次 执行 中 ， 两 个 判定 都 为 假 。 
注意 到 ， 用 i、 纪 执行 P6.13 时 ， 两 个 判定 都 被 覆盖 了 ， 因 此 ， 即 使 不 包含 与 ， 了 针对 
判定 覆盖 准则 也 是 充分 的 。 但 是 LCSAJ (1, 7，10) ，(10，10，exit) 还 未 被 遍历 。 假 设 
g(2) 三 0， 则 剩 下 的 两 个 LCSAJ 就 被 遍历 了 。 当 执行 时，LCSAJ 的 遍历 序列 是 
(1, 7, 10) — (10, 10, exit) 
例 6. 21 表明 ， 针 对 判定 覆盖 准则 充分 的 测试 集 可 能 不 会 完全 覆盖 所 有 的 LCSAJ; 另外 ， 
一 个 LCSAJ 可 以 包含 多 个 判定 语句 ， 比 如 LCSAJ (1，9，exit)。 下 面 ， 给 出 基于 LCSAJ 覆盖 
的 测试 充分 性 的 正式 定义 。 





LCSAJ 覆盖 
测试 集 了 针对 (PP，R) 的 LCSAJ 覆盖 率 计算 如 下 : 
已 执行 的 LCSAJ 个 数 
所 有 有 效 LCSAJ 的 总 数 





如 果 了 对 (P，R) 的 LCSAJ 履 盖 率 为 1， 则 称 了 相对 于 LCSAJ 履 盖 准则 是 充分 的 。 








6.2.8 改进 的 条 件 /判定 覆盖 


正如 第 6. 2. 6 节 所 述 ， 多 重 条 件 覆 盖 要 求 履 盖 复 合 条件 中 所 有 简单 条 件 的 真 值 组 合 。 当 赂 
入 很 多 简单 条 件 时 ， 要 达到 多 重 条件 履 盖 的 代价 可 能 非常 高 。 

当 复 合 条 件 C 包含 ”个 简单 条 件 时 ， 用 于 覆盖 C 的 最 大 测试 用 例 数 是 2"。 表 6-5 说 明 
了 测试 集 随 着 = 的 增加 而 增长 的 情况 。 同 时 ， 表 65 也 说 明了 执行 完 所 有 测试 用 例 所 需 的 
时 间 (假设 建立 并 执行 一 个 测试 用 例 需要 1 毫秒 的 时 间 )。 从 表 中 可 以 看 出 ， 要 对 复合 条 
件 达 到 100% 的 多 重 条 件 覆 盖 是 不 切实 际 的 。 可 能 有 人 会 问 :“ 有 哪个 程序 员 写 过 包含 32 
个 简单 条 件 的 复合 条 件 ?” 的 确 不 常 出 现 这 种 情况 ， 但 是 在 航空 电子 系统 中 确实 包含 这 样 
复杂 的 条 件 。 

一 个 基于 改进 的 条 件 / 判 定 覆 盖 概 念 的 充分 性 准则 也 称 为 MC/DC 履 盖 ， 它 可 以 对 所 有 条 
件 和 判定 进行 完全 且 合 理 的 测试 。 正 如 其 名 称 所 示 ， 该 准则 包含 两 部 分 ， 即 MC 部 分 和 DC 部 
分 。 对 应 判定 覆盖 的 DC 部 分 已 经 在 前 面 介绍 过 了 。 下 面 的 例子 说 明 MC/DC 覆盖 准则 的 MC 
部 分 。 事 先 声 明 ， 该 例子 只 是 说 明 MC 的 含义 ， 并 不 是 说 明 如 何 才能 获得 MCADC 和 覆盖。 获得 
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MC/DC 覆盖 的 方法 将 在 本 节 后 面 介绍 。 


表 6-5 包含 n 个 简单 条 件 的 复合 条 件 
用 于 多 重 条 件 覆 盖 的 最 大 测试 用 例 数 的 增长 情况 







执行 所 有 测试 用 例 所 需 的 时 间 


65536 
4294967296 


例 6.22 为 理解 MC/DC 履 盖 的 MC 部 分 ， 考 虑 复合 条 件 C= (Cl and C,) or C;, 其 中 
C1，C,，C; 是 简单 条 件 。 为 获得 MC 充分 性 ， 必 须 设计 一 个 测试 集 来 说 明 每 一 个 简单 条 件 都 
是 独立 地 影响 C 的 输出 结果 的 。 为 构造 这 样 的 测试 集 ， 固 定 C 中 三 个 简单 条 件 的 任 两 个 ， 变 
化 第 三 个 。 例 如 在 表 6-6 中 的 前 8 行 ， 固定 C, 和 C,， 变 化 Cs。 因 为 有 三 种 这 样 的 选择 ， 因 此 ， 
表 6-6 总 共有 24 行 。 

正如 表 6-6 所 示 ， 其 24 行 中 有 很 多 行 是 重复 的 。 针 对 三 个 条 件 的 每 一 个 ， 我 们 选择 两 个 
测试 用 例 来 说 明 该 简单 条 件 对 C 的 独立 影响 : 对 C;,， 选 择 测试 用 例 (3，4); 对 C,， 选 择 
(11,12); 对 C,， 选 择 (19，20)。 如 表 6-7 所 示 ， 共 有 6 个 这 样 的 测试 用 例 。 注 意 ， 对 C,， 
也 可 以 选择 测试 用 例 (5, 6) 或 (7,，8)。 

表 6-7 中 还 有 宛 余 ， 因 为 测试 用 例 2 与 4、3 与 5 是 一 样 的 。 剪裁 宛 余 后 得 到 一 个 最 小 的 
MC 充分 测试 集 ， 如 表 6-8 所 示 。 


表 6-6 为 说 明 MC/DC 覆盖 所 用 的 C= (C, and Cs) or Cs 的 测试 集 
输出 结果 


人 < 

























1 (9, 5) true 
固定 CI、C. t C3™ 
be eli at 2 (11, 7) Eee 
3 (10， 9) true 
C. true、C false，,， 变化 C: 
固定 C1 为 2 为 变化 C3 4 CD 11) a 
5 (1, 6) true 
C false、C true, 变化 C 
下 5 村 全 全 6 (3, 8) false 
true 
固定 C1 、C; 为 false, 变化 C; 
false 
9 (1, 5) true 
固定 C, 、C3 为 true, 变化 C， 
10 (3, 9) true 
11 (2,7 true 
固定 C| 为 true、C; 为 false, 变化 C， (2s 2) 
12 (4, 11) false 





13 (5, 6) false true true true 
固定 C, 为 false、C; 为 true， 变 化 C 

14 (7，10) false false true true 

15 (6, 8) false true false false 
固定 C 、C3 为 false, 变化 C， 

16 (8, 12) false false false false 

17 (1, 9) true true true true 
固定 Cx 、C3 为 true, 变化 CC 

18 (5, 1) false true true true 
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固定 0, 为 true、C; 为 false, 变化 CC 








固定 C, 为 false、C3 为 true, 变化 CI 








固定 C,、C; 为 false， 变 化 Ci 


注 a: 影响 C 的 输出 结果 的 测试 用 例 ， 可 能 包含 在 MC/DC 充分 的 测试 集中 。 圆 括号 中 的 数字 指 相同 的 测试 用 例 。 


表 6-7 C= (Cland C,) or Cs 的 MC 充分 测试 集 











注 : 方 括号 中 的 数字 代表 表 6-6 中 的 测试 用 例 。 


表 6-8 C= (Cl and C,) or C, 的 最 小 MC 充分 测试 集 














、b 覆盖 C3 
测试 用 例 ;。 、is 覆盖 C， 
测试 用 例 a3 、i 覆盖 Ci 


通过 说 明 复 合 条 件 中 的 每 一 个 简单 条 件 都 独立 地 影响 复合 条 件 的 结果 ， 例 6. 22 的 主要 思 
想 是 : 程序 中 每 个 复合 条 件 都 必须 测试 到 。 例 6. 22 也 说 明 这 比 多 重 条 件 覆 盖 准 则 所 需要 的 测 
试用 例 数 要 少 。 例 如 ,对 于 C= (Cand C,) or C:， 在 多 重 条 件 覆 盖 下 ， 最 多 需要 8 个 测试 
用 例 ， 而 满足 MCZDC 准则 只 需要 4 个 测试 用 例 即 可 。 


6.2.9 复合 条 件 的 MC/DC 充分 测试 


在 例 6. 22 中 ,对 每 一 个 条 件 使 用 了 “ 蛮 劲 ”方法 产生 其 MC/DC 充分 测试 集 ， 这 种 情形 
很 容易 改善 。 首 先 ， 我 们 注意 到 一 个 简单 条 件 只 需要 2 个 测试 用 例 。 例 如 ， 为 覆盖 简单 条 件 
x<y (其 中 *,y 是 整数 ) ， 只 需要 2 个 测试 用 例 ， 一 个 使 条 件 为 真 ， 一 个 使 条 件 为 假 。 其 次 ， 
确定 包含 2 个 简单 条 件 的 复合 条 件 的 MC/DC 充分 测试 集 。 表 6-9 列 出 了 这 个 复合 条 件 的 
MC/DC 充分 测试 集 。 注 意 ， 在 采用 MC/DC 准则 时 ， 只 需要 3 个 测试 用 例 就 能 覆盖 这 样 的 复合 
条 件 。 对 于 多 重 条 件 覆 盖 ， 这 个 数字 是 4。 仔 细 检 查 表 6-9 中 的 3 个 条 件 C,，C,，C;， 可 以 验 
证 这 些 测 试用 例 的 确 是 独立 的 〈 也 参见 练习 6. 13) 。 
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表 6-9 包含 2 个 简单 条 件 的 复合 条 件 的 MC/DC 充分 测试 集 









测试 用 例  、 





true true 











false false 






C= (Ci and C,) 











测试 用 例 0 、4 覆盖 C 
C。 的 MC/DC 充分 测试 集 为 14 ， 已 ,51 


true false 














false true true 测试 用 例 & 、is 覆盖 C， 
ts false false false 
s= (Ci or C,) 16 true false true 测试 用 例 5 、i6 覆盖 Ci 








C, 的 MC/DC 充分 测试 集 为 {ua 3 ts 3 te } 


27 true true false 测试 用 例 ;; 、is 覆盖 C， 
ts true false true 
to false false false 测试 用 例 ;s 、is 覆盖 CI 


C. 的 MC/DC 充分 测试 集 为 1， ts, to 











C.= (CI xor C,) 











现在 ， 为 包含 3 个 简单 条 件 的 复合 条 件 构造 表 6-10， 表 6-10 与 表 6-9 类 似 。 注 意 ， 只 要 4 
个 测试 用 例 即 可 覆盖 表 6-10 中 的 每 一 个 复合 条 件 。 


表 6-10 包含 3 个 简单 条 件 的 复合 条 件 的 MC/DC 充分 测试 集 






true true true 测试 用 例 tl 、is 覆盖 C3 
true false false 

C,= (Ci and C, and C;) false true false 测试 用 例 i 、ss 覆盖 C， 
true true false 测试 用 例 i 、i 覆盖 C 


C。 的 MC/DC 充分 测试 集 为 {a 3 i 9 i a tl 
测试 用 例 ts 、ie 覆盖 C， 















false false false false 













false false true true 








测试 用 例 i; 、 覆盖 C， 
测试 用 例 5 、is 覆盖 Cl 
C 的 MC/DC 充分 测试 集 为 |is ,it6，, ty，its| 
测试 用 例 :。 、iio 覆 盖 C， 


false true false true 


C,= (Cl or C, or C3) 











true false false true 






















to true true true true 
tio true true false false 
测试 用 例 ;。、4 覆盖 C， 
测试 用 例 to、 ti2 履 盖 Ci 
C。 的 MC/DC 充分 测试 集 为 {i5， tio, 加 ，bz| 


C.= (CI xor C, xor C3) hl true false true false 





tiz false true true false 








可 以 使 用 如 下 过 程 从 表 6-9 得 到 表 6-10， 这 里 假设 复合 条 件 C= (C and C, and C,)。 

步骤 1 创建 一 个 4 行 6 列 的 表 ， 表 的 各 列 从 左 至 右 分 别 标识 为 测试 用 例 ，C,，C,， 
C;，C， 备 注 (最 后 一 列 备注 的 内 容 可 有 可 无 )。 表 中 的 各 行 自 上 而 下 分 别 是 
测试 用 例 i，t,，t，t4o 
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步骤 2 把 表 6.9 中 对 应 于 条 件 C, = (C, and C, and C;) 的 C1，C,,C 列 的 内 容 复制 到 
新 建 表 的 C,，C;，C 列 中 。 





步 双 4 把 新 建 表 最 后 一 行 的 C,，C;,C 列 分 别 填 上 true、true、false。 









测试 用 例 4 、 
测试 用 例 ti 、ts 覆盖 C， 
测试 用 例 ti 、 






步骤 5 这 样 ， 就 从 条 件 C=(C, and C,) 的 MC/DC 充分 测试 集中 导出 条 件 C = (C, and 
C, and C;) 的 MC/DC 充分 测试 集 。 

可 以 对 上 述 过 程 进行 扩展 ， 以 便 用 简单 复合 条 件 的 测试 集 导出 任意 复杂 复合 条 件 的 测试 集 
(参见 练习 6. 14、 练 习 6. 15) 。 值 得 注意 的 一 点 是 ， 任 何 复杂 的 复合 条 件 的 MC/DC 充分 测试 集 
的 测试 用 例 个 数 与 简单 条 件 的 个 数 是 呈 线 性 关系 的 。 

对 表 6-5 进行 扩展 ， 得 到 表 6-11。 与 表 6-5 相 比 ， 表 6-11 增加 了 所 需 的 最 少 MC/DC 充分 
测试 用 例 数 、 执 行 时 间 等 列 。 

表 6-11 针对 包含 n 个 简单 条 件 的 复合 条 件 ， 采 用 多 重 条 件 覆盖 与 
MC/DC 覆盖 的 测试 用 例 数 、 执 行 时 间 的 对 比 情况 


最 少 测试 用 例 数 执行 所 有 测试 用 例 所 需 的 时 间 
多 重 条 件 覆 盖 MC/DC 多 重 条件 覆 盖 










简单 条 件 的 数量 = 












65536 17 毫秒 


4294967296 
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6.2.10 MC/DC 覆盖 的 定义 


现在 给 出 MC/DC 覆盖 的 完整 定义 。 满 足 需 求 R 的 软件 P 的 测试 集 T 针 对 MC/DC 覆盖 准 
则 是 充分 的 ， 如 果 对 P 执行 7 了 中 的 测试 用 例 ， 满 足 如 下 要 求 : 

1) P 中 的 每 一 个 基本 块 都 被 覆盖 了 。 

2) P 中 的 每 一 个 简单 条 件 都 取 过 真 值 true 和 false。 

3) P 中 的 每 一 个 判定 都 得 出 过 所 有 可 能 的 输出 结果 。 

4) P 中 复合 条 件 C 中 的 每 一 个 简单 条 件 对 C 的 输出 结果 的 影响 是 独立 的 (这 就 是 本 节 详 
细 讨 论 过 的 覆盖 的 MC 部 分 ) 。 

这 4 个 要 求 分 别 对 应 块 覆盖 、 条 件 履 盖 、 判 定 覆盖 、MC 覆盖 ， 已 在 本 节 前 面 讨 论 过 。 

因此 ，MC/DC 覆盖 准则 是 基于 控制 流 的 4 个 覆盖 准则 的 混合 体 。 关 于 第 2 个 要 求 ， 注 意 ， 
条 件 并 非 判 定 的 组 成 部 分 ， 例 如 下 面 语句 中 的 条 件 : 

A= (p<g) or (x>7) 
也 被 包含 在 覆盖 的 条 件 中 。 对 第 4 个 要 求 ， 形 如 (4 and B) or (C and 4) 中 的 条 件 会 引起 问 
题 : 不 可 能 在 保持 4 第 一 次 出 现时 的 值 不 变 的 情况 下 ， 改 变 它 第 二 次 出 现时 的 值 。 因 此 ,4 的 
第 一 次 出 现 同 它 的 第 二 次 出 现 是 耦合 的 。 在 这 种 情况 下 ， 一 个 充分 的 测试 集 只 要 能 证 明 耦 合 条 
件 任何 一 次 出 现 的 独立 影响 效果 即 可 。 

可 以 用 一 个 数值 来 表示 一 个 测试 集 针 对 MC/DC 覆盖 准则 的 充分 性 程度 。 一 种 办 法 是 ， 单 
独处 理 上 述 4 个 要 求 中 的 每 一 个 针对 MC/DC 覆盖 准则 的 充分 性 ， 这 样 ， 测 试 集 了 就 会 有 4 个 
不 同 的 覆盖 值 ， 分 别 是 块 覆 盖 、 条 件 覆 盖 、 判 定 覆 盖 和 MC 覆盖 。 这 4 个 数值 中 的 前 三 个 已 经 
在 前 面 定义 过 了 ，MC 覆盖 的 定义 如 下 。 

设 C1，C,，…，Cw 是 软件 P 中 的 条 件 ， 作 为 判定 的 组 成 部 分 ， 每 个 条 件 既 可 以 是 简单 条 
件 ， 也 可 以 是 复合 条 件 ; 用 nn 表示 条 件 C; 中 简单 条 件 的 个 数 ; 用 e; 表示 能 独立 影响 C; 输出 结 
果 的 简单 条 件 的 个 数 ; 用 fi 表示 C; 中 无 效 简单 条 件 的 个 数 ， 注 意 ， 复 合 条 件 C 中 的 一 个 简单 
条 件 被 认为 是 无 效 的 ， 如 果 不 可 能 证 明 它 对 5 的 输出 结果 有 独立 影响 (此 时 , C 中 的 其 他 简单 
条 件 的 取 值 保 持 不 变 ) 。 满 足 需 求 RR 的 软件 P 的 测试 集 7T 的 MC 覆盖 率 用 MC。 表示 ， 其 计算 
如 下 : 

六 
MO = Le 
2 (n; -£) 
这 样 ， 如 果 测 试 集 了 的 MC. 为 1， 则 称 了 相对 于 MC 覆盖 准则 是 充分 的 。 


现在 ， 既 然 已 经 全 部 定义 完 MC/DC 的 所 有 组 成 部 分 ， 就 能 给 出 MC/DC 的 一 个 完整 
定义 。 





改进 的 MC/DC 覆盖 
如 果 测 试 集 了 针对 (P，R) 在 块 履 盖 、 判 定 和 覆盖、 条 件 覆 盖 和 MC 履 盖 下 都 是 充分 
的 ， 则 了 针对 MC/DC 覆盖 准则 是 充分 的 。 











下 面 的 例子 说 明 产 生 一 个 软件 MCZDC 充分 测试 集 的 过 程 。 该 软件 含有 3 个 判定 ， 其 中 一 
个 判定 由 简单 条 件 构成 ， 另 外 两 个 判定 由 复合 条 件 构成 。 
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例 6.23 程序 P6. 14 满足 如 下 需求 : 
Ri: 给 定 坐 标 Y，y，z 以 及 一 个 方向 值 dg， 程序 必须 根据 下 列 条 件 调 用 函数 fire -1， 
fire-2，fire -3 当中 的 某 一 个 : 


Ri : 当 (x<y) and (zkz>y) and (prev= = “East”) 成 立时 ， 调 用 fire -1， 其 中 
Pprev、current 分 别 代 表 d 的 前 一 个 值 和 当前 值 。 
Ri,: 当 (x<y) and (z*#*zsy) or (current = = “South”) 成 立时 ,调用 fire -2。 


R,,: 当 上 述 两 个 条 件 都 不 成 立时 ， 调用 fire -3。 
R,: 上 面 描述 的 调用 过 程 必 须 反 复 执 行 ， 直 到 输入 的 布尔 变量 为 真 。 





程序 P6. 14 

1 begin 

2 float x,y,z2z; 

3 direction 4d; 

4 string prev, current; 

与 bool done; 

6 input (done); 

7 current="North"; 

8 while (done) {<- 条 件 C 

9 input (qd); 

10 prev=current; current=f (d); // 修改 prev、current 的 值 
11 input (x,y,z); 

12 if((x<y) and (z * z > y) and 

(prev=="East")) < 条 件 C， 
13 fire-l1 (x, y); 
14 else if ((x<y and (z * Z < Y) or 
(current=="South")) < 条 件 C， 

15 fire-2 (x, y); 

16 else 

17 fire-3 (x, y); 

18 input (done); 

19 } 
20 output (“Firing completed.”"); 
21 end 








先 产 生 满足 指定 需求 的 测试 集 。 用 于 测试 Ri 1，R,，,，Ri3 的 测试 用 例如 下 ， 注 意 ， 它 们 将 
按 所 排列 的 顺序 执行 : 
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假设 用 上 述 测试 用 例 测试 程序 P6. 14， 现 在 来 分 析 哪 些 判 定 被 履 盖 、 哪 些 判 定 没 有 被 履 
盖 。 为 方便 分 析 ， 对 每 一 个 测试 用 例 ， 所 有 简单 条 件 和 复合 条 件 的 真 值 列表 如 下 : 
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条 件 Cl = 一 done 






C2 = false，C3 =true， 因 此 执行 fire -2 
C, =true， 因 此 执行 fire -1 

C: =false，C3 =false， 因 此 执行 fire -3 
终止 循环 ， 程 序 P6. 14 第 8 行 的 判定 被 覆盖 






















备 注 


x<y Z*Z>y Pprev= = “East” C2 








false false 





true true 


执行 fire -1, 程序 P6. 14 第 12 行 的 判 
定 被 测试 用 例 1 、is 覆盖 ， 也 被 总、5 覆盖 


未 计算 条 件 的 真 值 ， 循 环 终止 


条 件 C3= (x<y) and (z*z<y) or (current = = “South”) 
















Cs 备 注 


z*Z<y current= = “South” 





执行 fire -2 
未 计算 条 件 的 真 值 
程序 P6. 14 第 14 行 的 判定 被 测试 用 例 ti 、4s 
覆盖 
未 计算 条 件 的 真 值 ， 循 环 终止 


首先 ， 很 容易 验证 T 覆盖 了 程序 P6. 14 中 的 所 有 语句 ， 这 也 意味 着 程序 中 所 有 的 基本 块 
都 被 覆盖 了 。 其 次 ， 上 面 的 表格 也 说 明 程 序 P6. 14 中 第 8、12、14 行 的 3 个 判定 也 被 覆盖 了 ， 
因为 每 个 判定 都 分 别 得 出 过 真 值 true、false。 条 件 C 分别 被 机 与 44, 纪 与 4， 弓 与 4 枚 
盖 。 但 是 复合 条 件 C, 没有 被 覆盖 ， 因 为 xx<y 没 有 被 覆盖 。 同 样 ，C, 没有 被 覆盖 ， 也 是 因为 
%<y 没有 被 履 盖 。 最 后 的 结论 是 : 7 针对 语句 履 盖 、 块 覆盖 和 判定 覆盖 准则 是 充分 的 ， 但 针 
对 条 件 覆 盖 准 则 不 是 充分 的 。 

下 面 修 改 T ， 使 其 针对 条 件 履 盖 准 则 也 是 充分 的 。C; 没有 履 盖 是 因为 x<y 未 和 覆盖 。 为 履 
盖 x<y， 生 成 新 的 测试 用 例 ts;， 得 到 如 下 测试 集 T,。 在 ts 中, % 的 值 大 于 y 的 值 ，x <y 为 假 ; 
另外 ， 把 d 置 为 “South”， 以 保证 C3 中 (current = = “South”) 为 真 。 注 意 , ti 与 的 位 置 ， 
要 确保 程序 P6. 14 在 执行 之 前 执行 i; ， 否 则 程序 没有 窗 盖 x <y 就 会 结束 。 
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下 面 用 TD 对 C,、Cs 的 真 值 重新 进行 计算 。 注 意 ， 通 过 增强 了 得 到 的 也 在 条 件 覆 盖 准 则 
下 是 充分 的 ， 但 是 在 多 重 条 件 履 盖 准 则 下 还 不 是 充分 的 。 要 得 到 这 种 充分 性 ， 至 少 需要 8 个 测 
试用 例 ， 这 个 任务 留 给 读者 在 练习 6. 20 中 完成 。 


条 件 C;= (x<y) and (z*z>y) and (prev = = “East”) 











z*zZ>y prev= = “East” C2 





false 





false 








true true 执行 fire -1 







false 
false 


true 
ttre 








C2 被 覆盖 了 ， 因 为 它 的 每 个 子 条 件 都 被 覆盖 了 
未 计算 条 件 的 真 值 ， 循 环 终止 


条 件 C4 = (x<y) and (z*z<y) or (current = =“South”) 






















true 执行 fire -2 


未 计算 条 件 的 真 值 


true 
C3 被 覆盖 了 ， 因 为 它 的 每 个 子 条 件 都 被 覆盖 了 
未 计算 条 件 的 真 值 ， 循 环 终止 


接 下 来 ， 验 证 T 是 否 针对 MC/DC 准则 是 充分 的 。 从 上 面 关 于 C, 的 表格 中 可 以 看 出 ， 条 件 
(x<y) 和 (z*z>y) 在 i 和 i 中 保持 不 变 , 而 (prev = “East”) 是 变化 的 。 这 两 个 测试 用 
例 说 明 (prev = “East”) 对 C, 结果 的 影响 是 独立 的 ,但 7 并 未 说 明 其 余 两 个 条 件 (x <y)、 
(z*z>y) 对 C, 结果 的 影响 也 是 独立 的 。 | 

对 C; 而 言 ， 我 们 注意 到 条 件 (x <y) 和 (current = “South”) 在 测试 用 例 t、t 中 保持 
不 变 , 而 (z#zsy) 是 变化 的 。 这 两 个 测试 用 例 说 明 (z*z< 和 y) 对 C; 结果 的 影响 是 独立 的 ， 
但 T 并 未 说 明 条 件 (current = “South”) 对 C; 结果 的 影响 也 是 独立 的 。 以 上 分 析 表 明 ， 需 要 
增加 至 少 两 个 测试 用 例 才能 达到 MC/DC 履 盖 。 

为 获得 C, 的 MC/DC 覆盖 ， 考 虑 条 件 (x <y)。 需 要 两 个 测试 ， 它 们 固定 条 件 (z*z>y)、 
(prev = “East”) 的 值 ， 只 变化 (x <y)， 并 且 使 得 C, 的 取 值 分 别 为 真 和 假 。 再 次 使 用 t, 作为 
两 个 测试 用 例 之 一 。 另 一 个 新 的 测试 用 例 必须 保证 (z*z>y) 和 (prev = “East”) 为 真 ， 并 
使 (x<y) 为 假 。 一 个 这 样 的 测试 用 例 是 i。， 它 在 之 后 但 在 之 前 执行 。 执行 导致 
(x <y) 为 假 ， 并 且 使 C, 也 为 假 。 ts 和 ti 一起, 证 明 (x<y) 对 C, 结果 的 影响 是 独立 的 。 用 相 
同 的 参数 ， 增 加 测试 用 例 tj， 证明 (z*z>y) 对 C, 结果 的 影响 是 独立 的 。 把 ts 和 二 加 到 了 
中 ,得 到 增强 的 测试 集 7T,。 


false 











程序 P6. 14 的 测试 集 Ts 

测试 用 例 需求 done d x We ) z 
fl 及 > false East 10 15 3 
te Ri false East 10 5 3 
[2 RI false East 10 15 3 
ty Rl] false South 10 15 4 
人 5 RI.s false North 10 15 5 
ts Ri 和 Ri> false South 10 5 5 
ig RI; false South 10 2 
to RI , false North 10 5 2 
i R true 二 和 
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用 新 增强 的 测试 集 ， 可 以 发 现 (*<y) ，(z#zsy) 对 Cs 结果 的 影响 是 独立 的 。 增 加 测试 
用 例 如、 如， 证 明 (current = “South”) 对 C, 结果 的 影响 是 独立 的 。 完 整 的 测试 集 T 列 在 上 
面 ， 对 程序 P6. 14 而 言 ， 它 是 MC/DC 充分 的 。 再 次 提醒 大 家 注意 测试 用 例 执 行 顺序 的 重要 性 。 
ti 和 廊 的 输入 值 没有 变化 ， 但 是 由 于 执行 顺序 的 不 同 导致 了 不 同 的 效果 。i, 对 改 盖 C; 的 任何 
部 分 都 没有 影响 ， 因 为 在 这 个 测试 用 例 中 C; 根本 没 被 计算 真 值 。 


条 件 C: = (x<y) and (z*z>y) and (prev= = “East”) 








Ty Z*Z>y 备 注 
false 
true ts 和 ts 证明 (x<y) 对 C, 结果 的 影响 是 独立 的 
false 刀 jy 和 ,证明 (z*z>y) 对 C, 结果 的 影响 是 独立 的 
true 执行 fire -1 
true tz 和 4 证明 (prev= =“East”) 对 C, 结果 的 影响 
是 独立 的 





true 
false 


false 





未 计算 条 件 的 真 值 ， 循 环 终止 















备 注 





执行 fire -2 


1 0 和 4 证 明 (x<y) 对 Cs 结果 的 影响 是 独立 的 

b 未 计算 条 件 的 真 值 

ts true false false false ti 和 4 证明 (z*z<y) 对 C3 结果 的 影响 是 独立 的 

ts false false true true 执行 fire -2 

tg false true true true ts 和 证明 (current = = “South”) 对 C3 结果 
的 影响 是 独立 的 

to false true false false 





未 计算 条 件 的 真 值 ， 循 环 终止 


6.2.11 最 小 MC/DC 测试 


在 例 6. 23 中 ， 没 费 多 大 力气 就 得 到 了 针对 MC/DC 覆盖 的 最 小 测试 集 。 但 是 ， 当 为 包含 多 
个 复合 条 件 的 大 型 软件 设计 测试 集 时 ， 就 必须 考虑 针对 MC/DC 覆盖 准则 充分 的 最 小 测试 集 。 
因为 每 个 测试 用 例 都 要 花费 大 量 的 执行 时 间 ， 比 如 24 小 时 。 对 某 些 开发 组 织 来 说 ， 这 么 长 的 
测试 执行 时 间 实在 是 代价 太 高 ， 因 此 总 希望 能 利用 某 种 技术 来 减 小 测试 集 的 规模 。 这 些 减 小 测 
试 集 规模 的 技术 已 在 本 书 第 5 章 讨 论 过 了 。 


6. 2. 12 错误 检测 和 MC/DC 充分 性 


在 例 6. 14 中 ， 看 到 如 何 通过 获得 条 件 覆 盖 的 测试 集 而 发 现 软件 中 的 缺失 条 件 错误 。 现 在 
来 看 ， 当 采用 满足 MC/DC 覆盖 准则 的 增强 测试 集 时 ， 测 试 人 员 可 能 会 发 现 什么 错误 。 假 设 原 
来 的 测试 集 针对 条 件 履 盖 准 则 是 充分 的 ,但 针对 MC/DC 覆盖 准则 不 是 充分 的 ， 并 且 也 没有 发 
现 软 件 中 的 错误 。 在 此 ， 考 虑 复合 条 件 中 的 以 下 三 类 错误 (简单 条 件 中 的 错误 已 在 第 6.2.3 节 
中 讨论 过 了 ) : 
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1) 条 件 缺失 : 复合 条 件 中 的 一 个 或 多 个 简单 条 件 缺 失 。 

例如 ， 正 确 条 件 应 是 (x <y and done) ， 但 是 被 误 写 成 了 (done) ， 缺 失 了 另 一 个 简单 
条 件 。 

2) 不 正确 的 布尔 运算 符 : 一 个 或 者 多 个 布尔 运算 符 不 正确 。 

例如 ， 正 确 条 件 应 是 (x <y and done) ， 但 被 误 写成 了 (x <y or done) 。 

3) 混合 类 : 一 个 或 者 多 个 简单 条 件 缺失 ， 以 及 一 个 或 多 个 布尔 运算 符 不 正确 。 

例如 ， 正 确 条 件 应 是 (x <y and z *z>y and d = “South”) ， 但 被 误 写 为 (x <y or z*z>y)。 

注意 ,我 们 关心 的 是 代码 中 的 错误 。 假 设 给 定 测试 集 7， 用 来 测试 程序 P，P 要 满足 需求 
R。7 针对 条 件 覆 盖 准 则 是 充分 的 。 现 在 希望 增强 测试 集 7， 以 使 其 在 MC/DC 覆盖 准则 下 是 充 
分 的 。 显 然 ， 增 强 过 程 将 向 了 中 增加 0 个 或 多 个 测试 用 例 ; 如 果 了 在 MC/DC 准则 下 已 经 是 充 
分 的 了 ， 则 不 需 增 加 任何 测试 用 例 。 同 时 ， 假 设 已 包含 一 个 条 件 缺 失 错误 或 者 一 个 不 正确 的 
布尔 运算 符 错 误 。 现 在 的 问题 是 :“ 增 强 后 的 测试 集 了 能 检测 到 这 个 错误 吗 ?” 

在 下 面 的 三 个 例子 中 ,不 考虑 整个 软件 ， 只 把 注意 力 集中 在 错误 的 条 件 上 (参见 练习 6.24)。 

例 6.24 假设 条 件 C=C and C, and C; ， 编 码 时 被 误 写 成 了 C' = Ci and C;。 下 表 中 的 头 
两 个 测试 用 倒 构 成 一 个 测试 集 ， 它 在 条 件 履 盖 准 则 下 针对 C' 是 充分 的 。 另 两 个 测试 用 例 ， 当 
与 前 两 个 测试 用 例 合并 后 构成 了 C' 在 MC/DC 履 盖 准则 下 的 充分 测试 集 。 这 里 所 说 的 充分 是 针 
对 程序 代码 中 的 错误 条 件 而 言 ， 而 不 是 正确 的 条 件 。 









Ci Cc, Ci and C, and C, Ci and C, 



















i true true true true 否 
ty false false false false 否 
ty true true false false 否 






false 





false false false 


上 表 中 的 头 两 个 测试 用 例 没有 检测 出 错误 ， 因 为 针对 每 个 测试 用 例 ，C 与 C" 的 计算 结果 都 
相同 。 为 获得 MC/DC 履 盖 ， 后 增加 的 两 个 测试 用 例 也 没有 检测 出 错误 。 因 此 ， 在 本 例 中 ， 
MC/DC 充分 的 测试 集 也 未 能 检测 出 条 件 缺 失 错 误 。 

注意 ， 如 果 对 复合 条 件 采 用 短路 计算 (short - circuit evaluation) 时 ， 上 例 中 前 两 个 测试 用 
例 在 条 件 覆 盖 准 则 下 也 是 不 充分 的 。 当 然 这 个 结果 也 不 能 改变 已 经 得 到 的 结论 。 这 个 结论 可 推 
广 到 由 几 个 简单 条 件 合 取 得 到 的 复合 条 件 (参见 练习 6. 23 ) 。 

例 6.25 假设 条 件 C = C and C,and C,; 被 误 写 成 了 C" = (Cl or C,) and C;。 下 表 中 的 
6 个 测试 用 例 构 成 了 一 个 MC/DC 充分 测试 集 。 实 际 上 ， 这 个 测试 集 检 测 出 了 错误 ， 因 为 六 和 
导致 C 和 C" 的 计算 结果 不 同 。 但 是 前 两 个 测试 用 例 没 有 发 现 错误 。 再 一 次 提醒 注意 ， 当 对 
复合 条 件 采 用 短路 计算 时 ， 下 表 中 的 前 两 个 测试 用 例 在 条 件 和 覆盖 准则 下 是 不 充分 的 。 


Ci C2 Cs Ci and C, and C, (Ci or C;) and C3 


true true true trUE true 








是 否 检测 到 错误 
















false false 





false 





true false 





trUe 





true false true 













false true true 





区 部 半 双 碟 臣 








false true 





false 
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例 6. 26 假设 条 件 C = C, or C, or C,， 编 码 时 错误 的 写成 了 C" = C, and C,。 下 面 给 出 由 
4 个 测试 用 例 构 成 的 MC/DC 充分 测试 集 。 除 之 外 的 所 有 测试 用 例 都 发 现 了 错误 。 





true 
true 


true 





true 


一 点 也 不 奇怪 ， 上 述 例子 表明 满足 MC/DC 充分 准则 并 不 意味 着 一 定 能 检测 出 编码 中 的 条 
件 错误 。 但 是 比 起 条 件 履 盖 ， 上 述 例子 更 倾向 于 用 MC/DC 覆盖 。 三 个 例子 中 的 前 两 个 测试 用 
例 针对 判定 覆盖 准则 都 是 充分 的 。 因 此 这 些 例子 说 明 ，MC/DC 充分 测试 集 有 可 能 比 判定 覆盖 
充分 测试 集 、 条 件 覆 盖 充 分 测试 集 能 检测 出 更 多 的 错误 。 注 意 ， 只 是 有 可 能 而 已 。 

不 能 保证 : 针对 指定 的 条 件 错误 ， 当 判定 覆盖 充分 测试 集 或 条 件 覆 盖 充 分 测试 集 都 未 能 检 
测 出 错误 时 ，MC/ADC 充分 测试 集 能 检测 出 这 些 错 误 。 


6.2.13 短路 计算 和 无 效 性 


短路 计算 是 指 部 分 地 计算 复合 条 件 ， 只 要 这 种 计算 是 充分 的 就 行 ， 也 称 为 “惰性 计算 ” 
(lazy evaluation) 。C 语言 要 求 的 是 短路 计算 ， 而 Java 语言 允许 二 者 皆 可 。 例如， 考虑 由 如 下 条 
件 的 合 取 构成 的 判定 : (C, and C, ) ， 当 C, 为 false 时 ， 上 述 复合 条 件 的 输出 结果 与 C: 无 
关 。 当 采用 短路 计算 时 ， 如 果 C, 的 计算 结果 为 false， 将 不 再 计算 C,。 如 果 程 序 设计 语言 
(比如 C 语言 ) 允许 短路 计算 ， 那 么 组 合 C, = false 与 C, =true，C, =false 与 C, =false 
就 是 无 效 的 。 

如 果 一 个 判定 与 另 一 个 判定 相关 ， 同 样 也 可 能 导致 无 效 的 组 合 。 考 虑 下 面 的 语句 序列 : 

1 int A,B,C 

2 input (A, B,C); 

3 if(A>10 and B>30) { 

4 5=f1(A,B, Cc) 

5 if(A<S5 and B>10){ 

6 SS=f£2(A,B,C); 

7 } 

显然 ， 第 5 行 的 判定 是 无 效 的 ， 因 为 4>10 与 4<5 不 能 同时 成 立 。 但 是 ,假设 第 3 行 语 
句 被 替换 成 下 面 的 语句 ， 由 于 调用 了 函数 foo( ) ， 该 语句 产生 了 副作用 : 

3 if(A>10 and foo ()) { 

假设 foo( ) 的 执行 可 能 修改 A4， 那 么 第 5 行 中 的 条 件 就 有 可 能 是 有 效 的 。 

注意 有 效 与 可 达 的 区 别 。 一 个 判定 可 能 是 可 达 的 ， 但 却 不 一 定 是 有 效 的 ， 反 之 亦 然 。 在 上 
面 的 语句 序列 中 ， 两 个 判定 都 是 可 达 的 ， 但 第 二 个 判定 是 无 效 的 。 考 虑 如 下 语句 序列 : 

1 int A,B,C 
2 i (A, B, C); 
3 if(A>A+1){ < 假设 洲 出 导致 异常 
4 $=f1(A,B,cC) 
5 if(A>5 and B>10){ 
6 SS=f£2(A,B,CcC); 
7 
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在 这 种 情况 下 ,第 5 行 的 判定 不 是 可 达 的 ， 因 为 第 3 行 有 个 错误 ; 但 是 ， 它 有 可 能 是 有 
效 的 。 


6.2 14 测试 集 对 需求 的 追踪 


当 增 强 测 试 集 以 满足 指定 的 覆盖 准则 时 ， 很 自然 地 要 问 : “ 当 对 被 测 软件 执行 新 增 的 测试 
用 例 时 ,测试 了 软件 的 哪 部 分 需求 。” 将 测试 用 例 与 软件 需求 关联 起 来 的 活动 被 称 为 测试 追踪 
(test trace-back ) 。 

测试 追踪 至 少 有 如 下 优点 : 首先 ， 它 可 以 帮助 确定 新 增 的 测试 用 例 是 否 是 宛 余 的 ; 其 次 ， 
有 可 能 发 现 需求 中 的 错误 或 二 义 性 ; 最 后 ， 有 利于 根据 需求 整理 测试 文档 。 当 需求 更 改 时 ， 这 
些 文档 相当 有 用 ， 由 于 一 个 或 多 个 需求 的 更 改 可 能 同时 导致 相关 测试 用 例 的 修改 ， 因 此 ， 测 试 
文档 可 以 避免 对 变更 需求 的 详细 分 析 。 

下 面 的 例子 说 明 如 何 建立 一 个 满足 某 覆 盖 准 则 的 测试 集 同 需求 之 间 的 追踪 关系 。 例 子 也 说 
明 一 个 满足 某 覆 盖 准 则 的 测试 集 如 何 检测 出 需求 或 程序 中 的 错误 。 

例 6.27 例 6.23 中 的 初始 测试 集 T| 只 包含 4 个 测试 用 例 , ti ,二 , ts 和 t。 为 了 增强 测 
试 ， 在 TI 中 加 入 测试 用 例 t， 得 到 测试 集 T,。 问 : 测试 用 例 is 对 应 于 哪个 软件 需求 ? 

加 入 i 是 为 了 改 盖 判定 C,，C 中 的 简单 条 件 x<y。 对 照 程序 P6. 14 的 需求 ， 我们 可 知 三 
对 应 于 Ri 和 R,,。 

有 人 可 能 会 质疑 ,程序 P6. 14 的 需求 中 没有 任何 地 方 明确 地 提 到 需要 用 例 ts; 。 如 果 假 设 给 
定 的 需求 是 正确 的 ， 那么 质疑 是 有 道理 的 ， 的 确 没 有 对 ts 的 要 求 。 但 是 在 软件 开发 项 目 中 ， 
需求 可 能 是 不 正确 的 、 不 完整 的 或 者 是 具有 二 义 性 的 。 因 此 ， 应 该 尽 可 能 从 需求 中 提取 出 更 多 
的 信息 来 设计 新 的 测试 用 例 。 再 次 审查 例 6. 23 中 的 需求 R,,: 

Ri, 当 (x<y) and (z*xz< 和 y) or (current = =“South”) 成 立时 ,调用 fire -2。 

注意 ，R, :没有 明确 指出 当 (current = = “South”) 为 假 时 采取 什么 动作 。 当 然 ， 需 求 也 
确实 暗示 了 当 (curent = = “South”) 为 假 时 不 调用 fire -2。 我 们 是 否 应 认可 这 个 暗示 却 不 
生成 is? 或 者 假设 R, ,是 有 二 义 性 的 ， 因 此 需要 一 个 测试 用 例 来 明确 测试 : 当 (current = = 
“South”) 为 假 时 ， 程 序 运 行 正 确 。 在 通常 情况 下 ， 后 一 种 假设 是 安全 的 ; 当然 ， 从 测试 用 例 
个 数 、 执 行 所 有 测试 用 例 的 时 间 以 及 产生 、 分 析 、 维 护 附 加 测试 等 方面 讲 ， 选 择 前 一 个 假设 的 
代价 并 不 高 。 

进一步 再 问 :“ 测 试用 例 5 能 发 现 什么 错误 ， 而 这 些 错误 是 测试 集 7T， (注意 7 中 不 包含 
ts) 所 不 能 发 现 的 ?” 为 回答 此 问题 ,假设 程序 P6. 14 的 第 14 行 被 误 写 为 如 下 语句 ， 而 别 的 语 
句 未 变 : 

14 else if ((x<y) and (z*z<y)) 

很 显然 ， 程 序 P6. 14 现在 是 不 正确 的 ， 因 为 fire -2 的 调用 与 (current = = “South”) 
无 关 。 执 行 7 中 的 测试 用 例 不 会 发 现 此 错误 ， 因 为 所 有 测试 用 例 得 到 的 都 是 正确 的 结果 ， 与 
(current = = “South”) 是 否 成 立 无 关 。 但 是 ， 针 对 错误 的 P6. 14 执行 ss， 导 致 程序 调用 了 
fire -3 而 不 是 fire -2， 因 此 i 发 现 了 这 个 错误 。 占 的 产生 就 是 为 了 强调 对 (current = = 
“South”) 的 测试 。 

测试 人 员 可 能 还 会 继续 质疑 : 产生 is 是 为 了 满足 条 件 覆 盖 准 则 ， 而 不 是 基于 需求 的 要 求 。 
可 以 通过 检查 程序 P6. 14 的 代码 来 解释 这 个 疑问 。 如 果 程 序 P6. 14 中 的 代码 错误 是 因为 不 正确 
地 编写 了 C;， 那 么 这 个 测试 用 例 可 能 根本 就 不 产生 了 。 为 了 反驳 这 个 质疑 ,假设 第 6. 2. 10 小 
节 中 的 R ,是 不 正确 的 ， 它 的 正确 版 本 是 : 
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Ri,: 当 (x<y) and(z*kzs<y) 成 立时 ， 调 用 fire -2。 

请 注意 ， 现 在 的 程序 代码 是 正确 的 ,但 是 需求 不 是 正确 的 。 在 这 种 情况 下 ， 针 对 7, 中 的 
所 有 测试 用 例 ， 程 序 P6. 14 的 运行 结果 都 是 正确 的 ， 因 此 没有 发 现 需求 中 的 错误 。 但是， 正如 
在 例 6. 23 中 所 述 , 之 所 以 产生 ts 是 为 了 覆盖 x <y 和 (current = = “South”) 。 当 程序 P6. 14 
执行 i 时 ， 它 调用 的 是 fire -3 ， 但 是 需求 暗示 的 是 调用 fire -2。 这 种 程序 运行 结果 与 需 
求 的 不 匹配 很 可 能 导致 对 测试 结果 的 详细 分 析 ， 从 而 发 现 需求 中 的 错误 。 

根据 上 述 讨论 ， 可 判断 出 测试 用 例 ts ，ts ，t，ts。， 是 同 需求 R, 相关 的 。 这 也 强调 了 追 
踪 所 有 测试 用 例 同 需求 关联 的 必要 性 。 


6. 3 数据 流 概念 


到 目前 为 止 , 已 经 讨论 了 以 控制 流 为 基础 来 导出 测试 充分 性 准则 ， 考 察 了 多 种 程序 结 
构 (顺序 、 分 支 、 循 环 等 ) ， 这 些 结构 建立 了 程序 的 控制 流 ， 同 时 也 是 程序 员 容 易 犯错 误 的 
地 方 。 确 保 所 有 这 些 结构 被 完全 测试 是 基于 控制 流 的 测试 充分 性 评价 的 最 高 目标 。 但 是 ， 
即使 测试 了 所 有 的 条 件 和 语句 块 ， 往 往 也 是 不 充分 的 ， 因 为 这 些 测试 并 不 能 检测 出 程序 中 
的 所 有 错误 。 

另 一 个 测试 充分 性 准则 是 基于 软件 中 的 数据 流 的 。 该 准则 主要 关注 软件 中 的 数据 定义 和 使 
用 ， 可 以 用 来 改进 针对 基于 控制 流 准则 充分 的 测试 集 。 下 面 的 例子 用 来 说 明基 于 数据 流 进 行 测 
试 充分 性 评价 的 基本 思想 。 

例 6.28 下 面 的 程序 输入 整数 Y，y， 输 出 整数 zx。 程序 含有 两 个 简单 条 件 。 程 序 的 第 8 行 
有 一 个 错误 。 程 序 之 后 是 一 个 MC/DC 充分 测试 集 。 

程序 P6. 15 





1 begin 
2 int x,y;float z; 
3 input (x,y); 
4 z=0; 
5 8 ba =0) 测试 用 例 | x y z 
e 人 4 0 0 0.0 
7 else Z=Z-Y; by 1 1 1.0 
8 if (y!=0) < 这 个 条 件 应 该 是 (y! =0 and x!=0) 
Z=Z/X; 
10 else Z=Z*X; 
11 output (2z); 
12 end 


\ 





上 面 的 两 个 测试 用 例 覆 盖 了 程序 P6. 15 的 两 个 条 件 。 注 意 ， 程 序 在 第 4 行 初始 化 z， 然 后 
根据 x 和 y 的 值 在 后 面 语句 中 对 z 的 值 进行 修正 。 测 试用 例 # 的 路 径 是 ， 先 在 第 7 行 修改 z， 
然后 是 第 10 行 ; 测试 用 例 i 遍历 的 路 径 则 不 同 ， 先 是 在 第 6 行 修改 z:， 然 后 是 第 9 行 。 这 两 个 
测试 用 例 都 在 第 4 行 定义 了 z 的 值 ， 然 后 分 别 在 表达 式 中 的 第 7 和 第 6 行 中 使 用 了 z 的 值 。 

正如 z 在 第 4 行 被 定义 一 样 ,，z 也 在 第 6、7、9、10 行 被 定义 了 。 但 是 ， 这 两 个 MC/DC 充 
分 的 测试 用 例 并 没有 诱发 z 在 第 7 行 的 定义 在 第 9 行 被 使 用 。 如 果 出 现 这 种 情况 (这 种 情况 是 
有 可 能 发 生 的 ， 比 如 *=0, y=1 时 ) ,将 导致 程序 出 现 “ 被 零 除 ”异常 。 尽 管 这 个 异常 不 是 
由 z 的 值 引起 的 (是 由 于 x=0 引 起 的 ), 但 是 ， 如 果 强 制 遍历 这 条 路 径 将 导致 程序 失效 。 一 个 
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MC/DC 充分 的 测试 集 不 会 强制 执行 该 路 径 ， 因 此 也 就 检测 不 出 这 个 错误 。 然 而 ， 如 果 要 求 测 
试 确保 z 的 每 一 个 有 效 (定义 ,使 用 ) 对 都 执行 到 ， 那 么 就 能 发 现 程序 中 的 这 个 错误 ， 比 如 下 
面 的 测试 集 : 









覆盖 z 的 定义 -使 用 对 * 
(ha, 1), (1, lio) 

(ls, le), (lo, ls) 
(h, 4b), (bh, ls) 
(l, le), (le, lio) 





注 a: 对 偶 (1,，) 表示 z 在 程序 的 第 4 行 定义 ， 在 第 纪行 使 用 。 


容易 看 出 ，LCSAJ 充分 的 测试 集 也 能 检测 出 程序 P6. 15 中 的 错误 ， 虽然 MC/DC 充分 的 测 
试 集 不 能 检测 到 。 本 节 的 后 续 部 分 将 提供 一 些 例子 ， 在 这 些 例子 中 LCSAJ 充分 的 测试 集 也 不 
能 保证 能 检测 出 程序 中 的 错误 ， 而 基于 数据 流 导出 的 测试 集 却 能 检测 到 程序 中 的 这 些 错误 。 


6.3.1 定义 和 使 用 


使 用 C、Java 等 过 程 语言 编写 的 程序 包含 大 量 的 变量 。 变 量 通过 赋值 来 定义 ， 并 在 表达 式 
中 被 使 用 。 下 面 的 赋值 语句 定义 了 变量 x: 

X=y+2; 
该 语句 同时 也 使 用 了 变量 y 和 z。 下 面 的 赋值 语句 定义 了 变量 x*， 并 在 表达 式 中 使 用 x: 

X=X+y; 
声明 也 被 认为 是 对 变量 的 定义 ， 下 面 的 声明 定义 了 3 个 变量 x, y, 4 [10]: 

int x, y, A[10]; 
一 个 输入 函数 ， 例 如 C 语言 中 的 scanf 函数 ， 也 被 用 于 定义 一 个 或 者 多 个 变量 。 例 如 ， 下面 
的 scanf 语句 就 定义 了 变量 x 和 y: 

scanf ("% d%d", &x, &y); 
同样 ， 下 面 的 C 语言 的 printf 语句 使 用 或 者 引用 了 变量 x 和 y: 

printf ("Output:% d \n", x+y); 
参数 x 的 传 值 调用 被 认为 是 对 x 的 一 次 使 用 或 引用 ; 参数 * 的 传 址 调用 被 认为 是 对 x 的 一 次 定 
义 和 使 用 。 考 虑 下 面 使 用 指针 的 语句 序列 : 

Z=&Xx; 

y=z+1; 

*Z=25; 

y=*2Z+1]; 

上 面 的 第 一 行 语句 定义 了 一 个 指针 变量 z; 第 二 行 定 义 了 y， 并 使 用 了 z; 第 三 行 通过 z 定 
义 了 x; 最 后 一 行 定义 了 y， 并 使 用 了 *，x 是 通过 指针 变量 z 访问 到 的 。 

数组 有 些 特别 ， 考 虑 如 下 C 语言 中 的 声明 和 赋值 语句 : 

int A[10]; 

A[i] =x+y; 

第 一 行 声明 并 定义 了 变量 4; 第 二 行 定义 了 4 并 使 用 了 i, x 和 y。 有 人 可 能 会 认为 第 二 行 
语句 只 是 定义 了 数组 4 的 某 个 元 素 ， 而 不 是 整个 数组 4。 究 竟 是 定义 了 整个 数组 4 还 是 只 定义 
了 数组 4 中 的 某 个 特定 元 素 ， 依 赖 于 对 覆盖 分 析 要 求 的 严格 程度 〈 参 见 练习 6.27) 。 
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6.3.2 c-use 和 p-use 


如 果 一 个 变量 被 用 在 赋值 语句 的 表达 式 、 输 出 语句 中 ,或 者 被 当 作 参数 传递 给 调用 函数 ， 
或 者 被 用 在 下 标 表达 式 中 ， 都 称 为 该 变量 的 c-use， 其 中 c 表示 “计算 ”。 下 面 的 语句 中 有 % 的 
5 个 c-use: 

z=X+1; 

A[x—-1]=B([2]J 

foo (x *xX); 

output (x); 

如 果 一 个 变量 被 用 在 分 支 语句 的 条 件 表达 式 中 〈 比 如 if 和 while 语句) 则 称 为 变量 的 
p-use， 其 中 p 表示“ 谓词 ”。 下 面 的 语句 中 有 变量 z 的 两 个 p-use: 

if(z >0){output (x)}; 

while(z >x){...} 

在 某 些 情况 下， 很 难 确定 变量 是 c-use 还 是 p-use， 例 如 : 

if (A[x+1] >0){output (x)}; 
4 显然 是 一 个 pruse， 但 是 下 标 表达 式 中 的 x 是 p-use 还 是 c-use 呢 ? 令 人 困惑 的 根源 是 x 在 if 
语句 中 的 位 置 。x 用 在 表达 式 x +1 中 是 为 了 计算 4 的 索引 值 ; 它 没 有 直接 出 现在 if 语句 的 条 
件 中 (比如 if (x >0) 和 …|)。 因 此 ， 有 人 说 x 的 出 现 是 一 个 c-use， 因 为 它 不 直接 影响 if 
语句 的 条 件 ; 也 有 人 认为 * 的 出 现 是 p-use， 因 为 它 出 现在 一 个 判定 上 下 文中 。 


6.3.3 全 局 和 局 部 的 定义 与 使 用 


一 个 变量 可 能 在 同一 个 基本 块 中 被 定义 、 使 用 和 重 定义 。 考 虑 如 下 含有 3 条 语句 的 基 
本 块 : 

p=yY+2; 

X=p+1; 

p=2Z*2; 

这 个 基本 块 定义 了 p，, 使 用 了 pp， 并且 还 重 定义 了 p。p 的 第 一 个 定义 是 局 部 的 ， 这 个 定义 
被 同一 基本 块 中 的 第 二 个 定义 屏蔽 了 ， 因 此 ， 它 的 值 未 能 超越 此 基本 块 。p 的 第 二 个 定义 是 全 
局 的 ， 因 为 它 的 值 可 以 成 功 超越 其 定义 所 在 的 基本 块 ， 并 可 用 于 后 续 的 基本 块 中 。 同 样 , p 的 
第 一 个 使 用 也 是 局 部 使 用 。 

变量 y 和 z 的 c-use 是 全 局 使 用 ， 因 为 它们 的 定义 没有 出 现在 其 使 用 的 基本 块 中 。 注 意 ，x 
的 定义 也 是 全 局 的 。 在 本 章 的 后 续 部 分 ， 我 们 将 只 关心 全 局 定义 与 使 用 。 局 部 定义 与 使 用 在 研 
究 基 于 数据 流 的 测试 充分 性 时 没有 意义 。 

这 里 所 讲 的 全 局 和 局 部 ， 是 针对 程序 中 的 基本 块 而 言 ， 这 与 其 传统 的 概念 有 所 不 同 
传统 意义 的 全 局 变量 是 在 函数 或 模块 的 外 部 声明 的 ， 而 局 部 变量 是 在 函数 或 模块 的 内 部 声 
明 的 。 


6.3.4 数据 流 图 


程序 的 数据 流 图 (DFG) 也 称 为 def-use 图 ， 它 勾画 了 程序 中 变量 在 不 同 基本 块 间 的 定义 
流 。 与 程序 的 CFG (控制 流 图 ) 相似 一 一 CFG 中 的 结 点 、 边 以 及 所 有 的 路 径 都 在 数据 流 图 中 
保留 了 下 来 。 
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程序 的 数据 流 图 可 以 从 它 的 CFG 中 导出 。 为 此 , 设 C= (N, 已 ) 为 程序 已 的 CFG， 其 中 ，N 
是 结 点 集合 ,EE 是 边 集合 。CFG 中 的 结 点 对 应 于 P 中 的 基本 块 ， 假 设 程序 P 含 有 >0 个 基本 
块 ， 我 们 用 b; ，b, ，…，b, 来 标识 这 些 基本 块 。 

用 def; 表示 定义 在 基本 块 i 中 的 变量 的 集合 。 程 序 中 的 变量 声明 、 赋 值 语 句 、 输 入 语句 和 
传 址 调用 参数 都 可 以 用 来 定义 变量 。 用 c-use, 表示 在 基本 块 ; 中 有 c-use 的 变量 的 集合 ，p-use， 
表示 在 基本 块 中 有 p-use 的 变量 的 集合 。 变 量 x 在 结 点 i 中 的 定义 记 为 d,(x) ， 类 似 地 ， 变 量 
x 在 结 点 i 中 的 使 用 记 为 wu(x) 。 由 于 只 关注 全 局 的 定义 和 使 用 ， 考 虑 如 下 基本 块 4， 它 包含 两 
条 赋值 语句 和 一 个 函数 调用 语句 : 

=y+2; 

ootp 十 q，number) ;// 传 值 参 数 

A[i] =x + 1; 

if(x > y){...}); 

由 这 个 基本 块 得 到 def, = |p, A}, c-use, = {y, z, p, q, number, x, i|, p-use, = {x, y}。 

下 面 说 明 根 据 程 序 P 及 其 CFG 构造 数据 流 图 的 过 程 : 

步骤 1 计算 P 中 每 个 基本 块 i 的 def;、c-use, 和 p-usei。 

步骤 2 将 结 点 集 N 中 的 每 个 结 点 i 与 def,、c-use, 和 p-use; 关联 起 来 。 

步骤 3 针对 每 个 具有 非 空 p-use 集 并 且 在 条 件 C 处 结束 的 结 点 i， 如 果 条 件 C 为 真 时 执 

行 的 是 边 (i, 7) ，C 为 假 时 执行 的 是 边 (i, 〖) ,分别 将 边 (i, 7) ，(i, 大) 与 
C,! C 关 联 起 来 。 

用 下 面 的 例子 说 明 如 何 使 用 上 述 过 程 来 构造 图 6-4 的 数据 流 图 。 

例 6.29 首先， 计算 图 6-4 中 每 个 基本 块 的 def、c-use、p-use， 并 将 它们 与 CFG 的 结 点 
和 边关 联 起 来 。 下 表 给 出 了 程序 中 5 个 基本 块 的 def、c-use、p-use 集合 。 注 意 ， 无 效 基本 块 4 
不 影响 这 些 集合 的 计算 。 


结 点 (或 基本 块 ) def c-use p-use 
1 {x, y, z} {} {x, y| 
2 {zl [xl ly| 
3 {z} {z! 全 
4 { zl {x! {} 
5 {1} {z} {} 





根据 上 述 def、c-use、p-use 集合 以 及 图 6-4 中 的 控制 流 图 ， 画 出 程序 P6.4 的 数据 流 图 ， 
如 图 6-6 所 示 。 与 图 6-4 中 的 CFG 相 比 ， 注 意 到 ， 数 据 流 图 中 的 结 点 使 用 圆圈 来 表示 ， 圆 转 
中 的 数字 是 基本 块 编号 ， 每 个 结 点 都 标 有 相应 的 def、c-use、p-use 集合 ， 每 条 分 支边 都 标记 了 
条 件 。 当 p-use 集合 为 空 时 ， 可 以 忽略 ， 比 如 在 结 点 3、4、5 处 ; p-use 通常 与 数据 流 图 中 的 某 
些 边 相 关联 。 

正如 图 6-6 所 示 ， 我们 将 p-use 集合 与 在 某 个 条 件 处 结束 的 结 点 关联 起 来 ， 比 如 if 或 
while 语句 中 的 条 件 。p-use 集合 中 的 每 个 变量 也 出 现在 相应 结 点 输出 的 两 条 边 上 。 这 样 ， 结 
点 1 的 p-use 集合 中 的 变量 x、y,， 就 出 现在 与 结 点 1 扇 出 的 两 条 边 相关 联 的 条 件 中 。 

正如 图 6-6b 所 示 ， 如 果 有 且 只 有 一 个 基本 块 没有 输入 边 的 话 ，Start 结 点 可 以 从 数据 流 图 
中 省 略 。 类 似 地 ，End 结 点 也 可 以 省 略 。 在 图 6-6b 中 , 分别 用 结 点 1、5 作为 Start、End 
结 点 。 
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{x,y,2} 
{x,y} 
I(x<Oandy<0) 
人 
0 
过 字 def = {2z} 
def= 合 C-Use={ 可 
c-use = {z} 
a) Start 和 End 结 点 被 明确 表示 出 来 ， 没 有 b) 结 点 1、5 分 别 代表 Start 、End 结 点 


def 、c-use 、p-use 集合 与 它们 关联 


图 6-6 程序 P6.4 的 数据 流 图 ， 结 点 3 处 使 用 阴影 以 强调 它 是 不 可 达 的 


6.3.5 def-clear 路 径 


一 个 数据 流 图 可 以 有 很 多 路 径 ， 特 别 有 趣 的 一 类 路 径 是 def-clear 路 径 。 假 设 变 量 % 在 结 点 
i 中 定义 ， 在 结 点 7 中 使 用 ， 考 虑 路 径 p = (i, n,n,，…, mi 门 , >0， 路 径 pP 从 结 点 i 开始 ， 
结束 于 结 点 j， 并 且 结 点 i、j 在 子路 径 n, ，n,，…， nn 中 未 出 现 过 ， 如 果 变 量 x 没有 在 子路 径 
nm ，ns，…，n; 中 被 重 定 义 ， 称 p 是 变量 % 的 def-clear 路 径 。 在 这 种 情况 下 ， 也 称 4 在 结 点 ; 
处 的 定义 ， 即 d，(%x) 在 结 点 j 处 是 活跃 的 。 

注意 ， 变 量 x 可 能 有 和 多 个 定义 在 x 被 使 用 的 某 个 结 点 j 处 是 活跃 的 ， 但 是 路 径 不 同 ; 同时 ， 
当 控制 到 达 x 被 使 用 的 结 点 j 时， 最 多 只 有 一 个 % 的 定义 是 活 牙 的 。 

例 6.30 考虑 图 6-7 所 示 程 序 P6. 16 的 数据 流 图 ， 路径 p=|1, 2, 5, 6| 针 对 di (x)， 
us(%) 是 def-clear 路径 。 因 此 ，di(x) 在 结 点 6 处 是 活跃 的 。 路 径 p 针对 di(z), us(z) 不 是 
def-clear 路 径 ， 因 为 存在 d;(z)。 同 样 ， 路 径 p 针对 di (count)，ue(count) 而 言 也 是 def-clear 
路 径 。 


def = {x,y,z, count} 




















OO cuse={} 结 点 源 程序 代号 
1 1, 2, 3, 4 
def ={]} 2 53, 6 
cuse ={]} 3 7 
Meat 4 8, 9, 10 
(x<= 5 11, 12, 13 
6 14, 15, 16 
(5 ) def= fz} 7 17, 18 


c-use = {x} 







def = {count, y} 
Cc-use = {count, x, y, z} 
p-use = {count} 


count!=0 


def = {z} 
c-use = {y, 2z} 
count==0 


def={} 
c-use {z} 


图 6-7 程序 P6. 16 的 数据 流 图 
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路 径 g= 16,2,5,6| 针 对 do(count), us(count) 而 言 是 def-clear 的 (参见 练习 6.28)。 变 量 
y 和 z 在 结 点 4 处 被 使 用 ,很 容易 验证 ,定义 di(y), dse(y), di(z) 和 ds(z) 在 结 点 4 处 都 是 活 
跃 的 。 
程序 P6. 16 





1 begin 

2 float x, y, z=0.0; 

3 int count; 

4 input (x, y, count); 
5 dot{ 

6 if (x<0) { 

7 

8 

9 


it (y>0) { 
Z=Y*Z+1， 
} 
10 } 
11 elsel{ 
12 ZzZ=1/x; 
13 } 
14 Y=X*Y+Z 
15 count=count-1 
16 while (count>0) 
17 output (2z); 
18 end 








6.3.6 def-use 对 


前 面 已 经 介绍 过 ，def-use 对 勾画 了 变量 的 一 次 特定 的 定义 和 使 用 。 例 如 ， 在 程序 P6.4 
中 ,x 在 第 4 行 的 定义 和 在 第 9 行 的 使 用 构成 了 一 个 def-use 对 。 程 序 的 数据 流 图 包含 了 该 程序 
的 所 有 def-use 对 。 

我 们 关心 两 种 类 型 的 def-use 对 : 一 种 是 定义 及 其 c-use 构成 的 def-use 对 ， 另 一 种 是 定义 
及 其 p-use 构成 的 def-use 对 。 分 别 用 集合 dcu 和 dpu 来 描述 这 两 类 def-use 对 。 对 一 个 变量 定 
义 而 言 ， 总 有 一 个 dcu 集合 和 一 个 dpu 集合 。 

对 d(x) 来 说 ，deu(d,(%) ) 是 所 有 结 点 j 的 集合 ， 结 点 j 满 足 : 存在 w(x)， 并 且 存 在 一 条 
从 结 点 i 到 结 点 j 的 针对 x 的 def-clear 路 径 。deu( d(x) ) 也 可 表示 成 dcu(x, i)。 

当 w， (x) 出 现在 谓词 条 件 中 时 ，dpu(d,(x) ) 是 边 (k, 1) 的 集合 , 边 (k, 1) 满足 : 存 
在 一 条 从 结 点 i 到 边 (k,，/) 的 针对 x 的 def-clear 路 径 。 注 意 ， 在 一 个 dpu 集合 中 ， 元 素 的 个 
数 总 是 偶数 。dpu(di(x) ) 也 可 表示 成 dpu(%,i)。 

例 6.31 计算 图 6-7 中 的 dcu 集合 和 dpu 集合 。 首 先 计算 dcu(x,1)， 它 是 所 有 与 变量 % 
在 结 点 1 处 的 定义 相关 的 c-use 的 集合 。 注 意 到 ， 结 点 5 有 x 的 一 个 c-use， 并 且 有 一 条 从 结 点 
1 到 结 点 5 的 def-clear 路 径 (1，2, 5) ， 因 此 ， 将 结 点 5 包含 在 decu(x,1) 中 。 类 似 地 ， 结 点 6 
也 包含 在 deu(x,1) 中 ， 这 样 就 得 到 dcu(x,1) =15,6}。 

接 下 来 ， 计 算 dpu(x,1)。 结 点 2 处 有 的 一 个 p-use， 从 结 点 2 输出 的 边 是 (2，3) 和 
(2, 5)。 很 容易 看 出 ， 从 结 点 1 到 边 (2, 3)，(2, 5) 都 存在 一 条 def-clear 路 径 ， 不 存在 x 
的 其 他 p-use， 因 此 ， 得 到 dpu(x,1) =|(2,3),(2,5) | 。 

这 样 ， 图 6-7 中 所 有 的 dcu 和 dpu 集合 如 下 表 所 示 : 
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定义 所 在 的 结 点 (m) dcu(v,n) dpu(v,n) 





x 1 15, 6} | (2 (2 1 
y 1 14, 6} {| (3, 4), (3, 6)| 
y 6 14, 6} { (3, 4), (3, 6)| 
z 1 14, 6, 71! {+ 
z 4 {14, 6, 7} 中 
z 5 {4, 6, 7|} {|} 

count 1 16| { (6, 2), (6, 7)| 

6 ，2)，(6， 


6.3.7 def-use 链 


一 个 def-use 对 ， 由 一 个 变量 在 某 个 基本 块 中 的 定义 和 该 变量 在 另 一 个 程序 基本 块 中 的 使 
用 构成 。def-use 对 的 概念 可 以 扩展 成 变量 的 一 个 交替 出 现 的 定义 、 使 用 序列 ， 这 种 序列 也 称 
为 def-use 链 或 k-dr 交互 。def-use 链 中 的 结 点 各 不 相同 ; 在 -dr 交互 中 ,表示 链 的 长 度 ， 由 
链 中 结 点 的 个 数 来 表示 ， 它 比 链 中 的 def-use 对 的 个 数 多 1。 字母 4, r 分别 代表 “定义 ”和 
“引用 ”。 记 住 ， 我 们 将 “引用 ” (reference) 与 “使 用 ”(use) 当 作 同 义 词 。 

例 6.32 在 程序 P6. 16 中 ,注意 到 了 di(z) 和 w(z) 的 存在 。 变 量 z 在 结 点 1 和 4 中 的 
def-use 交互 构成 了 一 个 -dr 链 ， 这 里 和 =2。 这 个 链 可 表示 成 对 偶 (1,4)。 

通过 向 链 (1, 4) 增加 ds(z), us(z)， 得 到 一 个 更 长 的 链 (1，4，6)。 注 意 ， 对 z 而 言 ， 
不 存在 下 >3 的 交替 def-use 链 。 因 此 ， 对 应 于 def-use 序列 (di(z) ,wus(z),di(z) ,uo(z)) 的 k=4 
的 路 径 (1, 4，4，6) ， 不 是 一 个 有 效 的 1-dr 链 ， 因 为 结 点 4 重复 出 现 。 

例 6. 32 中 的 def-use 链 对 应 于 同一 变量 z 的 定义 和 使 用 。 从 变量 交替 出 现 的 定义 、 使 用 序 
列 也 可 构造 出 k-dr 链 ,况且 不 必 完 全 不 同 。 一 般 而 言 ， 变 量 x,，x,，…，%i_1 的 -dr 链 就 是 一 
条 路 径 (m ,n,,… ,ni;) ， 在 该 路 径 中 存在 d, (x;) 和 w(x;)，1<i<k， 并 且 有 一 个 从 结 点 n; 到 
结 点 ,的 def-clear 路 径 。k-dr 链 的 这 个 定义 意味 着 变量 x,, 与 x; 是 在 相同 的 结 点 定义 的 。 一 
个 链 也 可 以 包含 变量 在 谓词 中 的 使 用 ( 即 p-use)。 

例 6. 33 再 一 次 使 用 程序 P6. 16， 考 虑 变量 y 和 ze 三 元 组 (5, 6, 4) 是 一 个 长 度 为 3 
的 k-dr 链 ， 它 对 应 于 交 赫 序列 (ds(z) ,ue(z) ,de(y) ,ws(y))。 另 一 个 k-dr 链 (1, 4, 6) 对 应 
于 交替 序列 (d (7y) ,ws(y) ,ds(z) ,xue(z) ) 。 

在 构造 k-dr 链 时 ， 要 求 数 据 流 图 中 的 每 一 个 分 支 对 应 于 一 个 简单 谓词 。 当 程序 中 的 判定 
是 一 个 复合 谓词 时 ， 比 如 (* <y) and (z<0) ， 则 将 其 分 裂 成 两 个 结 点 ， 以 便 进行 kh-dr 分 析 
(参见 练习 6.35) 。 


6.3.8 优化 


通常 ， 经 过 简单 分 析 数 据 流 图 就 可 以 减少 要 覆盖 的 def-use 对 个 数 。 为 便于 理解 ， 仍 用 
图 6-7 中 的 def-use 图 。 在 该 图 中 ， 发 现 dcu(y,1) = 14,61。 同 时 deu(z,1) = 14,6,71。 现 在 
问 ,“ 覆 盖 了 deu(z,1) 是 否 也 就 意味 着 覆盖 了 deu(y,1)?” 为 覆盖 变量 z 在 结 点 4 中 的 c-use 
(其 对 应 的 定义 在 结 点 1 中 ) ， 必 须 遍 历 路 径 (1，2，3，4) 。 但 是 遍历 了 路 径 (1, 2, 3, 4) 
就 意味 着 覆盖 了 变量 y 在 结 点 4 中 的 c-use (其 对 应 的 定义 也 在 结 点 1 中) 。 

类 似 地 ， 为 覆盖 变量 z 在 结 点 6 中 的 c-use (其 对 应 的 定义 在 结 点 1 中 ) ， 必 须 遍 历 路 径 
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(1, 2, 3, 6)。 同样 ,遍历 了 路 径 (1,2, 3, 6) 就 意味 着 覆盖 了 变量 y 在 结 点 6 中 的 c-use 
(其 对 应 的 定义 也 在 结 点 1 中 ) 。 这 个 分 析 指 出 ， 在 设计 覆盖 所 有 c-use 的 测试 用 例 时 ， 无 需 考 
虑 dcu(y,1); 如 果 和 覆盖 了 deu(z,1) ， 则 dcu(y,1) 将 自动 被 覆盖 。 

可 用 类 似 于 上 述 的 分 析 证 明 : 在 设计 覆盖 所 有 c-use 的 测试 用 例 时 ， 无 需 考虑 dcu(x,1); 
因为 ， 如 果 和 覆盖 了 dcu(z,5) ， 将 自然 覆盖 deu(*,1) 。 继 续 分 析 ，dcu(count ,1) 也 可 以 忽略 。 这 
就 导致 如 下 表 所 示 要 覆盖 的 最 小 c-use 集 。 注 意 ， 要 考虑 的 c-use 个 数 已 从 17 减少 到 12; 要 考 
虑 的 p-use 个 数 也 从 10 减少 到 4。 减少 p-use 个 数 的 分 析 过 程 留 给 读者 完成 (参见 练习 6. 30) 。 












定义 所 在 的 结 点 (n) dpu(v,n) 





6 14, 6| | (3, 4), (3, 6)} 
z 1 (4, 6, 7} | 
z 4 14, 6, 7|} {1} 
z 5 14, 6, 71 {| 

6 | (6; 255 (6 7)] 


通常 ， 只 要 程序 稍 具 规模 ， 进 行 以 上 分 析 就 会 相当 困难 。 在 设计 测试 用 例 覆 盖 所 有 的 
c-use 和 p-use 时 ， 常 用 的 测试 工具 ， 比 如 Telcordia Technologies 公司 的 .Suds， 能 够 自动 地 完成 
这 种 分 析 并 将 要 考虑 的 c-use 、p-use 个 数 减少 到 最 小 。 注 意 ， 这 种 分 析 并 不 是 从 程序 中 消除 任 
何 c-use 和 p-use， 而 只 是 简单 地 在 设计 测试 用 例 时 不 予 考虑 ， 因 为 覆盖 其 他 c-use、p-use 的 测 
试用 例会 自动 覆盖 到 它们 。 


6.3.9 数据 上 下 文 和 有 序 的 数据 上 下 文 


设 n 是 数据 流 图 中 的 一 个 结 点 ， 每 一 个 在 结 点 n 中 使 用 的 变量 都 是 的 输入 变量 。 类 似 
地 ， 在 结 点 中 定义 的 变量 都 是 n 的 输出 变量 。 结 点 n 中 所 有 输入 变量 的 活路 定义 就 构成 了 结 
点 nn 的 数据 环境 ， 记 为 DE(n)。 

设 X(n) = {% ,x;，,…,%i| 是 数据 流 图 中 结 点 nn 用 于 计算 表达 式 (算术 表达 式 、 关 系 表达 
式 或 逻辑 表达 式 等 ) 所 需 的 输入 变量 集合 。 设 x 表示 变量 % 在 中 的 第 i 个 定义 。 结 点 的 
基本 数据 上 下 文 记 为 EDC(n) ， 其 形 如 xt， 必 ，…，xt| ， 其 中 纺 >1， 是 X(n) 中 所 有 变量 定 
义 的 集合 ， 当 控制 到 达 结 点 n 时， 这 些 变量 定义 是 活跃 的 。 结 点 的 数据 上 下 文 是 其 所 有 基本 
数据 上 下 文 的 集合 ， 表 示 为 DC(n)。 假 设 变 量 x, 的 第 i 个 定义 出 现在 某 个 结 点 k 中 ,我们 将 
其 表示 为 di (x%;)。 

例 6.34 考虑 图 6-7 中 数据 流 图 的 结 点 4。 结 点 4 的 输入 变量 集合 表示 为 (4),X(4) = 
1y,z| 。 结 点 4 的 数据 环境 ， 表示 为 DE(4) ,DE(4) = di(y) ,de(y),di(z) ,d,s(z) ,ds(z)|。 

DE(4) 中 的 每 一 个 定义 在 结 点 4 都 是 活跃 的 。 例如，ds(z) 在 结 点 4 是 活跃 的 ， 因 为 存在 
一 条 从 开始 结 点 到 结 点 4 的 路 径 ， 一 条 从 结 点 4 再 返回 到 结 点 4 的 路 径 ， 并 且 没 有 重 定义 z， 
直到 结 点 4 使 用 了 z。 这 个 路 径 是 (1，2，,3, 4, 6, 2,，3, 4)。 路 径 中 第 一 次 出 现 的 结 点 4 是 
变量 z 被 定义 的 地 方 ; 第 二 次 出 现 的 结 点 4 是 指 z 的 定义 是 活跃 的 ， 并 且 在 此 得 到 了 使 用 。 

下 表 给 出 了 图 6-7 中 所 有 结 点 的 数据 上 下 文 。 注 意 ， 数 据 上 下 文 仅 在 包含 至 少 一 个 变量 
c-use 的 结 点 才 有 ， 因 此 在 确定 结 点 的 数据 上 下 文 时 ， 要 排除 仅 包 含 变 量 p-use 的 结 点 。 结 点 1， 
2，3 就 是 图 6-7 中 3 个 这 样 的 结 点 。 同 样 ， 也 省 掉 了 结 点 6 的 一 些 无 效 的 数据 上 下 文 (参见 
练习 6.40) 。 : 
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数据 上 下 文 DC (K) 

















没有 
没有 
没有 
{Cd1(7) ,di(2)),(de(y) ,da(z)), (de(y) ,ds(z))! 
{di(x))! 


{di(x),di (7y),di(z),di(coun)), (di (x),di(y),ds(z),di(coun)), (di (x),di(y), 
da(z) ,di(coumt)), (di(x),de(y),ds(z),de(count)), (di(x),de(y),da(z) ,de (count))| 
{Cd1(z)), (da(z)), (ds(z))! 


在 基本 数据 上 下 文中 ， 变 量 定 义 是 按照 顺序 沿 着 程序 路 径 出 现 的 。 例 如 ， 考 虑 图 6-7 中 结 
点 4 的 基本 数据 上 下 文 |d,(y) ,di(z)}。 在 结 点 4 沿 着 路 径 (1,，2,， 3, 4, 6, 2, 3, 4, 6, 7) 第 
二 次 出 现时 ，d,(z) 先 出 现 ， 接 着 是 ds(y)。 当 控制 到 达 结 点 4 时 ,do(Y) 后 面 紧 跟 着 d,(z) 的 序 
列 是 不 可 能 的 ， 因 此 只 有 一 个 序列 ， 即 d,(z) 后 面 紧 跟 ds(y) 对 结 点 4 是 可 能 的 。 

现在 考虑 结 点 6 沿 着 路 径 (1，2,，3，6,， 2,，5，6,， 7) 的 第 二 次 出 现 ， 此 时 ， 结 点 6 的 输 
入 变量 的 定义 序列 是 di(%), deo(Y)， de(count), ds;(z)。 接 下 来 ,再 次 考虑 结 点 6 的 第 二 次 出 
现 ， 但 这 次 是 沿 着 路 径 (1，2，5，6,，2,， 3,，6) ， 在 这 种 情况 下 ， 结 点 6 的 输入 变量 的 定义 序 
列 是 di(x), ds(z), de(y), de(count)。 这 两 个 序列 是 不 同 的 ， 因 为 变量 y、z 的 定义 顺序 不 同 。 

上 面 的 例子 引出 结 点 的 有 序 基 本 数据 上 下 文 的 概念 ， 简 写 为 0OEDC(n)。 数 据 流 图 中 结 
点 nn 的 有 序 基 本 数据 上 下 文 由 结 点 n 的 输入 变量 定义 的 有 序 排列 组 成 。 结 点 n 的 有 序数 据 上 下 
文 是 结 点 n 所 有 有 序 基本 数据 上 下 文 的 集合 ， 记 为 0DC(n)。 

例 6.35 考虑 程序 P6.17， 其 数据 流 图 如 图 6-8 所 示 。 结 点 6 的 输入 变量 集合 是 {4， 
y|。 结 点 6 的 数据 上 下 文 DC(6) 由 下 面 4 个 基本 数据 上 下 文 组 成 : 

pc(6)={(d,(x),d(y)), (G(x),d(y)), (d(x),d(yY)), (d(x) ,a (y))| 








def = {x y, count} 
c-use={} 
p-use = {count} 








=0) 

结 点 源 程 序 行 号 
1 ly 3，3， 委 
2 5 

def = {x} 3 6 

(3) Cuse= {x, y} 

p-use ={} 4 7, 8 
5 9, 10 
6 11, 12, 13 


图 6-8 程序 P6. 17 的 数据 流 图 ， 用 于 说 明 有 序数 据 上 下 文 
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结 点 6 的 有 序数 据 上 下 文 给 定 如 下 : 
ODC(6)={(di(x),d(y)), (aq(y),d(x)),(d(x),d(y))，(d(x),d(y))， 
(di(y),d,(x))| 
注意 ， 因 为 包含 有 序 的 基本 数据 上 下 文 ，ODC(6) 除 包含 DC(6) 的 所 有 元 素 外 ， 还 包含 一 
个 不 属于 DC(6) 的 元 素 。 
程序 P6. 17 





1 

2 int x, y, 2z, count; 
3 input (x, y, Count); 
4 while (count>0) { 
5 

6 

7 

8 


if (x<y) 
X=fool (x-y); 
else 
Y=fool (x+y); 
9 count=count-1; 
10 } 
11 z=foo2 (x, y); 
12 output (z); 
13 end 





6.4 基于 数据 流 的 测试 充分 性 准则 


为 了 构造 基于 dpu 和 deu 集合 的 测试 充分 性 准则 ， 首 先 介绍 一 些 与 覆盖 相关 的 概念 。 在 以 
下 定义 中 ， 假 设 程序 P 的 数据 流 图 包含 个 结 点 ，n,  ，m 分 别 表示 开始 结 点 和 结束 结 点 。 当 针 
对 测试 用 例 ;执行 程序 时 ， 如 果 遍 历 了 完整 路 径 (n ,ms ,… ,n,n; ) ， 则 称 程序 已 数据 流 图 
中 的 结 点 被 测试 用 例 ! 覆盖 了 ; 其 中 ， s =n,，1<j<m，m<k， 即 :在 被 人 遍 历 的 路 径 当中 。 

同样 ， 当 针对 测试 用 例 :执行 程序 时 ， 如 果 遍 历 了 上 述 完整 路 径 ， 则 称 程序 数据 流 图 
中 的 边 〈r，s) 被 测试 用 例 : 覆盖 了 。 其中, r=n,,，s=n;,, 1<j<m-1, m<k。 

设 CU，PU 分 别 表示 程序 P 中 定义 的 所 有 变量 的 c-use 总 数目 ，p-use 总 数目 。 设 v= |w ， 
vw ，,…,0,| 表示 程序 P 中 所 有 变量 的 集合 ，d, 表示 变量 的 定义 次 数 ,1 <i<n, 0<d< |N|， 
NN 是 程序 数据 流 图 的 结 点 集合 。CU 和 PU 计算 如 下 ; 


CU = 村 Ff 于。 | deu(v.,n,) | 
PU= 5 3, dpu(v.,n)| 


其 中 , m 是 变量 第 j 次 被 定义 时 所 在 的 结 点 ，|5 | 表示 集合 S 中 元 素 的 个 数 。 针 对 例 6. 31 中 
的 程序 ， n =4,，d =1，d, =2,，d =3，d =2， 因 此 得 到 CU=17, PU=10。 


6. 4. 1 c-use 覆盖 


设 z 是 dcu(x,9) 中 的 一 个 结 点 ， 即 结 点 z 包含 在 结 点 4 处 定义 的 变量 % 的 一 个 ec-use， 如 图 
6-9a 所 示 。 假 设 针对 测试 用 例 i. 执行 程序 已， 遍历 了 如 下 完整 路 径 : 
p= msm, se sR sR smi si ss) 

其 中 , 2<i <k,，1<j<k。 如 果 g =n;, s=n;， (n,n,…,ni ) 是 一 个 从 g 到 z 的 def-use 路 径 ， 

则 称 变量 x 的 该 c-use 被 覆盖 。 如 果 dcu(x,q) 中 的 每 一 个 结 点 在 程序 P 的 一 次 或 多 次 执行 中 都 

被 覆盖 了 ， 则 称 变量 x 的 所 有 c-use 被 覆盖 。 如 果 程序 P 中 所 有 变量 的 所 有 c-use 都 被 覆盖 了 ， 
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则 称 程序 中 所 有 c-use 被 覆盖 。 现 在 ， 定 义 基 于 c-use 覆盖 的 测试 充分 性 准则 。 





c-use 覆盖 
测试 集 了 针对 (P，R) 的 c-use 履 盖 率 计算 如 下 : 
CU. 
CU-CU. 





其 中 ，CU 是 程序 忆 中 所 有 变量 的 c-use 个 数 ，CU. 是 履 盖 的 c-use 个 数 ，CU, 是 无 效 的 c-use 
个 数 。 如 果 了 针对 (PP，R) 的 c-use 履 盖 率 为 1， 则 称 了 相对 于 c-use 履 盖 准则 是 充分 的 。 





例 6.36 考虑 程序 P6. 16， 其 数据 流 图 如 图 6-7 所 示 。 设 计 一 个 测试 用 例 t ， 它 能 覆盖 

dcu(z,5) 中 的 结 点 6， 即 履 盖 在 结 点 1 定义 的 变量 x 在 结 点 6 的 c-use。 考 虑 如 下 测试 用 例 : 
ti:<x=5,y = -1,count=1 > 

程序 P6. 16 执行 t. 时 ， 遍历 的 完整 路 径 是 (1，2, 5, 6, 7)。 显 然 ， 该 路 径 包 含 结 点 5， 
6; 变量 z 在 结 点 5 被 定义 ， 结 点 6 有 z 的 一 个 c-use， 并 且 针 对 z 的 这 个 定义 ， 子 路 径 (5，6) 
是 一 个 def-use 路 径 。 因 此 ,i 覆盖 结 点 6， 结 点 6 是 dcu(z,5) 的 一 个 元 素 。 

注意 ,i 也 覆盖 了 结 点 7， 但 是 没有 改 盖 结 点 4， 结 点 7 也 包含 z 的 一 个 c-use。 考 虑 到 总 
共有 12 个 ec-use， 而 上 仅 履 盖 了 其 中 的 2 人 个。 因此， 测试 集 了 = |i.| 的 c-use 改 盖 率 是 2/12 = 
0.167。 显 然 ，T 在 c-use 准则 下 针对 程序 P6. 16 是 不 充分 的 。 


def = {x, .. (9) ‘def= ty, 
(q) dculx, 人 {z, ...} 7 OA ‘dpuby, qq= 人 0s) 
(RO) A 
NE、 
当 路 径 (k, …, 站 是 变量 当 路 径 (k, …, s) 是 变量 
x 的 def-clear 路 径 时 ， x 的 def-clear 路 径 时 ， 
覆盖 边 (z, 7) 覆盖 边 (z, s) 
a) 路 径 (Start，…, gq, k，…, z，.…，End) 覆盖 了 b) 当 路 径 (Start, …,g, kk,，…, zr，"…，End) 和 
变量 x 在 结 点 z 的 c-use， x 是 在 结 点 g 定义 的 (Start,…， 9g， 上，…，z，s, …，End) 被 遍历 时 (图 中 


虚线 所 示 ) ， 变 量 x 在 结 点 z 的 p-use 就 被 覆盖 了 


图 6-9 ec-use 覆盖 和 p-use 覆盖 遍历 的 路 径 连 接 两 个 结 点 的 虚线 箭头 表示 ， 沿 着 这 条 路 径 可 能 
还 有 另外 一 些 结 点 没有 画 出 来 。 如 果 (上 ，…，z) 是 变量 x 的 一 个 def-clear 路 径 


6. 4.2 p-use 覆盖 
设 (z, 7)，(z，s) 是 dpa(x,9g) 中 的 两 条 边 ， 即 结 点 > 包含 变量 * 的 一 个 p-use，x 是 在 结 
点 4 中 定义 的 ， 如 图 6-9b 所 示 。 假 设 针对 测试 用 例 i, 执行 程序 已 ， 遍 历 了 如 下 完整 路 径 : 
P= (nn NM, Ti Ti i ni) 


其 中 , 2<i <k，1<j<k。 如 果 下 面 的 条 件 满足 了 ， 则 称 结 点 9 定义 的 变量 % 在 结 点 z 的 p-use 
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的 边 (z, r) 被 覆盖 : g=n,, z=n, ,r=n; ,并且 (n,n ，…,n, ,n;,) 对 x 而 言 是 一 个 def- 
clear 路 径 。 

类 似 地 ， 如 果 下 面 的 条 件 满足 了 ， 则 称 结 点 4 定义 的 变量 * 在 结 点 z 的 p-use 的 边 (z，s) 
被 覆盖 : g =n; ,z=n,，s=n;,， 并 且 (ni ,n,,,… ,n,n ) 对 x 而 言 是 一 个 def-clear 路 径 。 

当 在 程序 P 的 同一 次 或 多 次 执行 中 满足 上 述 两 个 条 件 时 ， 则 称 变 量 x 在 结 点 z 的 p-use 被 
覆盖 。 现 在 ， 定 义 基于 p-use 覆盖 的 测试 充分 性 准则 。 








p-use 覆盖 
测试 集 了 针对 (P，R) 的 p-use 履 盖 率 计 算 如 下 : 
pv. 
PU-PU. 


其 中 ，PU 是 程序 P 中 所 有 变量 的 p-use 个 数 ，CU. 是 履 盖 的 p-use 个 数 ，PU, 是 无 效 的 p-use 
个 数 。 如 果 了 针对 (P，R) 的 p-use 覆盖 率 为 1， 则 称 了 相对 于 p-use 覆盖 准则 是 充分 的 。 | 


例 6. 37 再 次 以 程序 P6. 16 为 例 ， 考 虑 结 点 6 中 变量 y 的 定义 。 现 在 的 目标 是 覆盖 这 个 
定义 在 结 点 3 的 pruse。 这 要 求 测 试用 例 先 将 程序 控制 流 控制 到 结 点 6， 定 义 完 y 之 后 ， 将 控制 
流转 移 到 结 点 3， 这 期 间 不 能 重 定义 y， 并 且 在 if 语句 的 条 件 表达 式 中 使 用 y。 

如 果 测 试用 例 遍 历 的 是 标记 为 y 宇 0 的 边 ， 则 称 该 边 被 长 盖 ， 尽 管 变量 y 的 p-use 尚未 完全 
覆盖 。 随 后 ， 在 同一 次 或 多 次 执行 中 ， 和 覆盖 标 记 为 y<0 的 边 。 考 虑 如 下 测试 用 例 : 

ts: <x%= -2, y= -1, count=3> 
仔细 检查 程序 P6. 16 及 其 数据 流 图 ,发 现 执行 印 时 遍历 了 如 下 路 径 : 
p=(1,2,3,6,,2,3,4,6,,2,3,6;,7) 
6, ，6, ，6, 分 别 表示 变量 y 在 循环 的 第 一 、 第 二 、 第 三 次 和 迭代 中 在 结 点 6 处 被 定义 ， 其 值 分 别 
为 2，-3，7。 当 子路 径 (1，2，3，6, ) 被 遍历 时 ， 变 量 y 在 结 点 6 被 定义 ， 其 值 为 2。 当 
(6,，2，3，4) 被 遍历 时 ，y 的 值 (此 时 y=2) 在 结 点 3 的 判定 中 使 用 。 注 意 , 边 (3, 4) 现 
在 被 覆盖 了 ， 因 为 从 结 点 6 到 边 (3, 4) 之 间 有 一 个 def-clear 路 径 (2，3)。 

接 下 来 ， 路 径 (6,，2,，3，6;，7) 被 遍历 ，7y 在 结 点 6 处 又 被 定义 两 次 ， 其 值 分 别 为 -3， 
7， 其 中 y= -3 由 def-clear 路径 (2，3) 传播 到 边 (3，6) 。 最 后 ， 控 制 转移 到 结 点 7， 程 序 
终止 。 测 试用 例 纪 成功 地 覆盖 了 dpu(y,6)。 事 实 上 ， 程 序 P6. 16 中 的 所 有 p-use 都 被 测试 集 
T= |i.,t,| 覆盖 了 。 因 此 ， 了 的 p-use 覆盖 率 为 1， 这 样 ， 该 测试 集 在 p-use 改 盖 准则 下 针对 程 
序 P6. 16 是 充分 的 (参见 练习 6.31)。 


6.4.3 all-use 覆盖 


将 c-use 覆盖 和 p-use 覆盖 准则 结合 起 来 就 得 到 all-use 覆盖 准则 。 当 所 有 的 c-use 和 p-use 
都 被 覆盖 时 ， 就 认为 满足 al-use 覆盖 准则 。all-use 覆盖 准则 定义 如 下 。 


all-use 覆盖 
测试 集 T 针 对 (PP，R) 的 all-use 覆盖 率 计算 如 下 : 
CU.+PU. 
(CU+PU) - (CU.,+PU.) 
其 中 ，CU、PU 分 别 是 程序 已 中 所 有 变量 的 c-use 个 数 、p-use 个 数 ，CU.、PU, 分 别 是 履 
盖 的 c-use 个 数 、p-use 个 数 ，CU,、PU, 分 别 是 无 效 的 c-use 个 数 、p-use 个 数 。 如 果 了 针 
对 (P，R) 的 all-use 履 盖 率 为 1， 则 称 卫 相对 于 all-use 履 盖 准则 是 充分 的 。 
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例 6.38 对 于 程序 P6.16 以 及 从 例 6.36、 例 6. 37 中 导出 的 测试 用 例 ， 测 试 集 T= | ,4,| 
针对 all-use 履 盖 准则 是 充分 的 。 


6.4.4 Kk-dr 链 覆 盖 


考虑 程序 P 的 kdr 链 C=(n,n,,…,m)， 其 中 对 于 1<i<k， 存在 d, (x,) 和 w(x;)。 根 
据 结 点 nw 的 最 后 一 条 语句 是 否 是 个 判定 语句 ， 考 虑 如 下 两 种 情况 : 
1) 如 果 结 点 nw 的 最 后 一 条 语句 不 是 判定 语句 ， 那 么 ，k-dr 链 C 被 测试 集 了 覆盖 当 且 仅 当 
程序 PP 执行 测试 集 T 时 ， 如 下 路 径 被 遍历 了 : 
(Start ,…… ,mi Piss" ,Pes n°" , End) 
其 中 ,每 一 个 p,(1<i<k) 是 变量 x, 从 结 点 n; 到 结 点 n,, 的 一 条 def-clear 子路 径 。 
2) 如 果 结 点 几 的 最 后 一 条 语句 是 判定 语句 ， 那 么 ，k-dr 链 C 被 测试 集 T 覆盖 当 且 仅 当 程 
序 P 执 行 测试 集 T 时 ， 如 下 路 径 被 遍历 了 : 
(Start …… ,Nn ,pins ,Deion Ts , End) 
(Start,*** ,ni ,pi ns pois nS, , End) 
其 中 ，pir 和 p's(1<i<k) 是 变量 x, 的 def-clear 子路 径 ， 结 点 r，s 是 结 点 n 的 直接 后 继 。 
上 述 条 件 保 证 ， 那 个 包含 变量 *; 沿 此 路 径 最 后 一 次 使 用 的 判定 是 被 覆盖 了 的 ， 也 就 是 说 ， 判 
定 的 两 个 分 支 都 被 考虑 到 了 。 正 如 例 6. 40 所 说 明 的 那样 ， 在 一 次 执行 中 是 可 能 遍历 两 条 路 径 的 。 
在 确定 k-dr 链 时 ， 假 定数 据 流 图 中 的 每 一 个 分 支 都 对 应 一 个 简单 谓词 。 当 程序 中 的 判定 
是 一 个 复合 谓词 时 ， 比 如 (x <y) and (z<0) ， 则 将 其 分 解 成 两 个 简单 谓词 x <y，z <0。 这 种 
分 解 要 保证 数据 流 图 中 的 每 个 判定 结 点 都 只 包含 一 个 简单 谓词 (参见 练习 6. 35 ) 。 
如 果 循 环 中 包含 某 变量 的 第 一 次 定义 或 最 后 一 次 使 用 ， 则 必须 考虑 循环 的 至 少 两 次 迭代 。 
不 妨 考虑 循环 的 两 个 迭代 次 数 1 和 2: 
1) 循环 迭代 一 次 后 退出 ; 
2) 在 相同 或 不 同 执行 中 ,循环 迭 代 两 次 并 退出 。 
例 6. 39 考虑 例 6.32 中 程序 P6.16 的 3-dr 链 C=(1,5,7), 链 C 对 应 于 交替 的 def-use 
序列 (di(x) ,us(%) ,d;(z) ,dso(z))， 下 面 的 测试 用 例 履 盖 了 C: 
1i: <x%=3, y=2, count=1> 
例 6.40 考虑 例 6. 32 中 程序 P6.16 的 3-dr 链 C=(1,4,6)。 注 意 到 , 链 C 结束 于 结 点 
6， 而 结 点 6 的 最 后 一 条 语句 是 个 判定 语句 ， 结 点 7，2 是 结 点 6 的 直接 后 继 。 因 此 ， 为 覆盖 C， 
必须 遍历 下 面 两 类 子路 径 : 
Ai = {1,p, ,4 ,ps,6,7| 
A = {1,p1,4,p2,6,2} 
其 中 p11,，p,，p， ps 是 变量 z 的 def-clear 子 路径。 另外 ， 由 于 循环 中 有 变量 z 的 最 后 一 次 使 用 ， 
因此 循环 要 先 代 一 个 最 小 的 次 数 以 及 一 个 稍 大 的 次 数 。 下 面 的 测试 集 履 盖 了 CC: | 
tl:<x%= -5,y=2,count=1> 
r={ <xX= -5,y=2,count ol 
当 程 序 P6. 16 执行 ti 时 ， 遍历 如 下 路 径 : 
(1, 2, 3, 4, 6, 7) 
显然 ,路径 (1,，2, 3, 4, 6, 7) 属于 A 类 的 ,其 中 pi =(2,3) ，P 为 空 。 这 里 ,包含 uo(z) 
的 循环 被 遍历 一 次 ， 这 是 迭代 的 最 小 次 数 。 
当 程 序 P6. 16 执行 i, 时 ， 遍历 如 下 路 径 : 
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_ (1, 2, 3, 4, 6, 2, 3, 6, 7) 
该 路 径 可 以 写 为 ; 
(1, pi, 4, p;,, 6, 2, Pp;) 
也 可 以 写 为 : 
(1, p', 4, p2, 6, 7) 
其 中 , pi = (2,3), ps=(), p=(2,3), ps=(6,2,3)。ps 是 空 路径 ，p1，p,，p1，p' 都 是 变量 
z 的 def-clear 路 径 。 这 样 就 满足 了 改 盖 子路 径 和 | ，A, 的 条 件 。 因 此 ,测试 集 T 改 盖 k-dr 链 C。 


6.4.5 ”使 用 k-dr 链 覆 盖 


为 确定 测试 集 7 针 对 (P，R) 的 充分 性 ,& 应 取 适 当 的 值 。 因 为 值 越 大 ， 覆盖 所 有 k-dr 
链 的 难度 就 越 大 。 在 确定 的 值 之 后 ,下 一 步 是 确定 所 有 1- 和 r 链 (1<1<k)， 用 -dr() 表 示 
所 有 i-dr 链 的 集合 。k-dr 链 覆 盖 充分 性 准则 定义 如 下 。 


| ar 链 覆 盖 
对 于 给 定 的 上 宇 2， 测试 集 T 针 对 (P，R) 的 -dr 链 履 盖 率 计算 如 下 : 
C。 
CC 
其 中 ，C: 是 被 改 盖 的 k-dr 链 个 数 ，C" 是 在 k-dr(k) 中 的 元 素 个 数 ，C! 是 -dr( 上 ) 中 无 效 
的 1-dr 链 个 数 。 如 果 了 针对 (P，R) 的 k-dr 链 改 盖 率 为 1， 则 称 T 相 对 于 k-dr 链 履 盖 准 
则 是 充分 的 。 














6.4.6 无 效 的 c-use 和 p-use 


为 了 覆盖 一 个 c-use 或 p-use， 要 求 遍历 程序 中 的 某 条 路 径 。 但 是 ， 如 果 该 路 径 是 无 效 的 ， 
那么 ， 那些 要 求 遍历 该 路 径 的 ec-use 和 p-use 也 可 能 是 无 效 的 。 如 果 没 有 相应 的 测试 工具 ， 很 
难 发 现 无 效 的 c-use 和 p-use。 下 面 的 例子 说 明 程 序 P6. 16 中 某 个 c-use 为 何 是 无 效 的 。 

例 6.41 考虑 程序 P6. 16， 其 数据 流 图 如 图 6-7 所 示 。 考 虑 变量 z 在 结 点 4 的 c-use， 它 
是 在 结 点 5 定义 的 。 为 履 盖 这 个 c-use， 程 序 的 控制 流 必 须 首 先 到 达 结 点 5， 然 后 经 z 的 一 条 
def-clear 路 径 转 到 结 点 4。 

进一步 分 析 发 现 : 要 使 控制 流 首先 到 达 结 点 5， 必 须 有 x>0; 要 使 控制 流 从 结 点 5 转 到 结 
点 4， 必 须 遍 历 结 点 6，2，3; 但 这 是 不 可 能 的 ， 因 为 只 有 
x“<0 时 ， 才 能 遍历 边 (2，3) 。 

注意 ， 变 量 x 除了 在 结 点 1 处 被 定义 外 ， 未 在 程序 中 其 
他 地 方 定义 过 。 因 此 ， 当 控制 流 第 一 次 到 达 结 点 2 时 ， 如 果 def = 00) 


c-use = 人} 


x%>0， 那 么 ， 在 循环 的 任何 后 续 迭 代 中 ， 不 可 能 有 %* 志 0。 这 (人 





SS 


意味 着 ， 徐 盖 变 量 z 在 结 点 4 的 c-use 所 需要 的 条 件 不 可 能 成 

立 。 因 此 ， 变 量 z 在 结 点 4 的 c-use 是 无 效 的 。 dof 
例 6. 42 一 个 迭代 次 数 固定 的 for 循环 也 可 能 产生 

无 效 路 径 。 考 虑 下 面 的 程序 ， 它 在 进入 循环 前 定义 了 变 

量 x， 并 在 循环 体 中 以 及 循环 刚 退 出 时 使 用 x。 这 样 ， 在 

第 5、 第 7 行 都 有 变量 % 的 一 个 c-use。 程 序 的 数据 流 图 如 

图 6-10 所 示 。 图 6-10 程序 P6. 18 的 数据 流 图 
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程序 P6. 18 





1 
2 
3 input (x); z=0; 
4 for(i=1;i<S5, i++){ 
5 Z=Z+X*i; 
6 } 
3 output (x, z); 

8 end 

为 了 覆盖 变量 x 在 第 7 行 的 c-use， 需 要 遍历 路 径 (Start，1，2，4，End)。 但 是 ， 这 条 路 
径 是 无 效 的 ， 因 为 for 循环 体 将 执行 5 次 ， 而 不 是 遍历 该 路 径 所 要 求 的 0 次 。 


6.4.7 上 下 文 覆盖 


设 P 是 被 测 程序 ，F 是 其 数据 流 图 ，i 是 针对 程序 PP 的 一 个 测试 用 例 ，X(k) 是 五 中 结 点 上 
的 输入 变量 集合 ，EDC(k) 、0EDC(&) 分 别 是 结 点 的 基本 数据 上 下 文 和 有 序 基 本 数据 上 下 文 。 
如 果 程 序 P 执行 测试 用 例 ;时 满足 下 列 两 个 条 件 ， 则 称 测试 用 例 ; 覆盖 了 结 点 有 的 基本 数据 上 
下 文 EDC(CP) : 

1) 当 P 执 行 : 时 ， 结 点 在 遍历 的 路 径 之 中 。 

2) 当 控 制 流 沿 此 路 径 到 达 结 点 时 ， 所 有 在 EDC() 中 的 变量 定义 都 是 活跃 的 。 

如 果 结 点 数据 上 下 文 DC(%) 中 的 所 有 基本 数据 上 下 文 都 被 覆盖 了 ， 则 称 结 点 有 的 数据 上 
下 文 DC(%) 被 覆盖 。 类 似 地 ， 如 果 程序 执行 测试 用 例 ;时 满足 下 列 条 件 ， 则 称 测试 用 例 i 覆 
盖 了 结 点 上 的 有 序 基本 数据 上 下 文 OEDC(%) : 

1) 当 P 执 行 : 时 ,， 结 点 在 遍历 的 路 径 之 中 。 

2) 当 控 制 流 沿 此 路 径 到 达 结 点 时 ， 所 有 在 OEDC(k) 中 的 变量 定义 都 是 活 牙 的 。 

3) 变量 在 X[k] 中 的 定义 顺序 与 在 OEDC(E) 中 的 顺序 相同 。 

如 果 结 点 的 有 序数 据 上 下 文 0DC() 中 的 所 有 有 序 基 本 数据 上 下 文 都 被 覆盖 了 ， 则 称 结 
点 上 的 有 序数 据 上 下 文 0DC( 上 ) 被 覆盖 。 

基本 数据 上 下 文 和 有 序 基本 数据 上 下 文 测试 充分 性 准则 定义 如 下 。 











基本 数据 上 下 文 覆 盖 
给 定 满足 需求 民 的 程序 已 ， 其 数据 流 图 包含 导 个 结 点 ， 测 试 集 了 针对 (P，R) 的 基 
本 数据 上 下 文 履 盖 率 计算 如 下 : 
EDC. 
EDC - EDC., 


其 中 ，EDC 是 程序 PP 中 所 有 基本 数据 上 下 文 的 个 数 ，EDC. 是 被 履 盖 的 基本 数据 上 下 文 
的 个 数 ，EDC, 是 无 效 基本 数据 上 下 文 的 个 数 。 如 果 了 针对 (P，R) 的 基本 数据 上 下 文 
覆盖 率 为 1， 则 称 了 相对 于 基本 数据 上 下 文 履 盖 准则 是 充分 的 。 














有 序 基 本 数据 上 下 文 覆盖 
给 定 满足 需求 尺 的 程序 已 ， 其 数据 流 图 包含 慰 个 结 点 ， 测 试 集 了 针对 (P，R) 的 有 
序 基本 数据 上 下 文 改 盖 率 计算 如 下 . 
OEDC. 
OEDC - OEDC, 
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其 中 ，OEDC 是 程序 已 中 所 有 有 序 基 本 数据 上 下 文 的 个 数 ，OEDC. 是 被 覆盖 的 有 序 基 
本 数据 上 下 文 的 个 数 ，OEDC, 是 无 效 有 序 基 本 数据 上 下 文 的 个 数 。 如 果 了 针对 ( 尸 ， 
RR) 的 有 序 基 本 数据 上 下 文 覆 盖 率 为 1， 则 称 了 相对 于 有 序 基 本 数据 上 下 文 履 盖 准 则 是 
充分 的 。 


在 上 述 两 个 定义 中 ， 分 别 计算 了 基本 数据 上 下 文 和 有 序 基本 数据 上 下 文 覆盖 率 。 还 有 一 个 
替代 的 办 法 ， 就 是 定义 数据 上 下 文 和 有 序数 据 上 下 文 覆 盖 准 则 (参见 练习 6.39) 。 数 据 上 下 文 
和 有 序数 据 上 下 文 覆 盖 准 则 没有 上 面 定义 的 覆盖 准则 精确 。 例 如 ， 根 据 数据 上 下 文 覆盖 准则 ， 
如 果 数 据 上 下 文中 任何 一 个 基本 数据 上 下 文 未 被 覆盖 的 话 ， 这 个 数据 上 下 文 就 被 认为 没有 

兰 

例 6. 43 针对 程序 PB6. 16， 其 数据 流 图 如 图 6-7 所 示 。 计 算 下 面 测试 集 卫 的 基本 数据 上 

下 文 禾 盖 率 : 














tli: <%= -2,y=2,count=1> 
ib: <%= -2,7= -2,count=1> 
ts: <x%=2,y=2,count=1> 
ba: <x%=2,y=2,count=1 > 
假设 程序 P6. 16 执行 上 述 测试 集 ， 针 对 每 一 个 测试 用 例 ， 下 表 显 示 了 履 盖 的 路 径 、 覆 盖 的 
基本 数据 上 下 文 、 累 积 的 基本 数据 上 下 文 (EDC) 覆盖 率 。 带 星 号 的 结 点 表示 相应 的 基本 数 
据 上 下 文 已 经 被 覆盖 ， 不 再 计 入 累积 的 EDC 中 。 
从 图 6-7 和 例 6.34 的 表 中 ， 得 知 程序 P6. 16 的 基本 数据 上 下 文 总 数 为 12。 因 此 ,测试 用 
例 直 (1<j<4) 的 累积 EDC 覆盖 率 按 EDC./12 计算 ， 其 中 EDC。 是 程序 执行 i 时 履 盖 的 基本 数 
据 上 下 文 个 数 。 注 意 ， 可 以 使 用 例 6. 34 中 从 结 点 4 到 结 点 7 的 4 个 数据 上 下 文 来 计算 数据 上 
下 文 禾 盖 率 。 如 果 是 那样 的 话 ， 当 其 所 有 基本 数据 上 下 文 都 被 改 盖 时 ， 才 认为 该 数据 上 下 文 被 
覆盖 。 


测试 用 例 









覆盖 的 路 径 覆盖 的 基本 数据 上 下 文 ( 结 点 : EDC) 


4:(di(y) ,di(z)) 


累积 的 EDC 覆盖 率 










































(1, 2, 3, 4, 6, 7) 6:(di(x),di(y) ,da(z) ,di (count)) 3/12 =0.25 
7:(d,(z)) 

sb (1, 2, 3, 6,7) 6:(di(%),di(y) ,di(z) ,di (count)) ep 
7:(di(z)) 
5:(di(x)) 

& (1,2, 5,6,7) 6:(d1(%) ,di(y) ,ds(z),di(count)) 8/12 =0.67 


7:(ds(z)) 
5* :(di(x)) 

6°* :(di(x),di(y),ds(z) ,di (count)) 
5°*:(di(x)) 9/12 =0.75 
6:(di(%x) ,de(y) ,ds(z) ,de (count)) 
7* :(ds(z)) 








(1,2,5,6,2,5,6,7) 





从 上 表 最 右 侧 的 一 列 可 以 看 出 ,测试 集 7T 针 对 基本 数据 上 下 文 覆盖 准则 是 不 充分 的 。 注 意 ， 
测试 集 了 针对 MC/DC 覆盖 准则 却 是 充分 的 。 
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6.5 控制 流 与 数据 流 


基于 控制 流 的 测试 充分 性 准则 旨 在 测试 程序 中 大 量 的 甚至 是 无 穷 多 路 径 中 很 少 的 一 部 分 路 
径 。 例 如 ,如 果 测 试 时 遍历 的 路 径 涉及 了 被 测 程序 中 所 有 的 基本 块 , 则 认为 满足 了 基本 块 覆 盖 准 
则 。 基 于 数据 流 的 测试 充分 性 准则 的 目的 也 是 从 被 测 程序 的 众多 路 径 中 选择 一 些 来 执行 。 例 
如 ,如 果 测 试 时 遍历 的 路 径 覆 盖 了 所 有 的 c-use, 则 认为 满足 了 c-use 覆盖 准则 。 但 是 ,有 时 基于 
数据 流 的 测试 覆盖 准则 比 基 于 控制 流 的 测试 覆盖 准则 (包括 MC/DC 覆盖 准则 ) 具 有 更 强 的 错误 
检测 能 力 。 为 了 证 明 此 论断 ,再 次 考虑 程序 P6. 16。 假 设 下 面 的 测试 集 了 是 根据 程序 P6. 16 的 
需求 (虽然 我 们 并 未 详细 描述 其 需求 ) 设计 出 来 的 : 
全 <x= -2,y=2,count=2> | 


bj: <x%=2,y=2,count=1 > 
令 人 惊奇 的 是 ， 除 了 LCSAJ 准则 之 外 ， 测 试 集 了 针对 前 文 描述 的 所 有 基于 控制 流 的 测试 准则 
都 是 充分 的 ， 即 针对 基本 块 覆盖 、 条 件 覆 盖 、 多 重 条 件 覆 盖 和 MC/DC 覆盖 准则 ， 其 覆盖 率 都 
是 100%。 但是, 7 的 c-use 覆盖 率 仅 有 58. 3% ，p-use 覆盖 率 仅 有 75% 。 如 果 用 错误 检测 能 力 
来 衡量 ， 这 个 例子 说 明基 于 数据 流 的 测试 充分 性 准则 比 那些 基于 控制 流 的 测试 充分 性 准则 更 有 
可 能 检测 出 程序 中 的 错误 。 
例 6.44 假设 程序 P6. 16 的 第 14 行 有 一 个 错误 ， 正确 的 语句 应 该 是 : 
14 y=xX +y +2Zz 
下 面 的 测试 集 了 针对 MC/DC 改 盖 准则 是 充分 的 : 
ti: <%= -2,y=2,count=1> 
i:<x%= -2,y= -2,count=1 > 
ty: <%=2,y=2,count=1 > 
tis: <%=2,y=2,count =2> 
P6. 16 执行 了 时 ， 得 到 z 的 值 如 下 : 
ot 1.0 
z(t,) =0.0 
z(ts) =0.5 
z(t,) =0.5 
很 容易 验证 ， 正 确 的 程序 执行 测试 集 卫 时， 得 到 z 的 值 也 是 这 样 。 那 么 就 可 以 说 ， 测 试 集 
了 没有 检测 出 程序 P6. 16 中 的 那个 简单 错误 。 而 了 的 c-use 和 覆盖 率 、p-use 履 盖 率 分 别 是 0.75、 
0.5 (包括 无 效 的 c-use)。T 没 有 覆盖 的 一 个 c-use 就 是 在 第 8 行 的 Y， 它 的 定义 在 第 14 行 。 为 
了 覆盖 这 个 c-use， 需 要 一 个 测试 用 例 ， 它 能 确保 程序 P6. 16 按 下 面 的 顺序 执行 : 
1) 控制 流 必须 到 达 第 14 行 (任何 一 个 测试 用 例 都 能 满足 这 一 点 )。 
2) 控制 流 必须 到 达 第 8 行 ; 要 满足 这 个 和 要求， 必须 有 count > 1， 这 样 循环 才 不 结束 ， 并 且 
条 件 x 志 0 和 yy 宇 0 必须 为 真 。 
下 面 的 测试 用 例 可 以 满足 上 面 列举 的 条 件 : 
i.: <x%= -2, y=2, count=2> 
程序 P6. 16 执行 上 时 ， 导 致 y 在 第 8 行 的 c-use 被 覆盖 ， 但 是 输出 的 z 是 1.0， 而 正确 程序 
输出 的 z 是 2.0。 因 此 ， 测 试用 例 上 检测 出 了 程序 P6. 16 中 的 错误 。 
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尽管 在 例 6. 44 中 ， 通 过 覆盖 c-use 检测 出 了 程序 中 的 错误 ,但 面临 的 一 个 重要 问题 是 “每 
一 个 覆盖 例 6. 44 中 提 到 的 c-use 的 测试 用 例 都 能 检测 到 这 个 错误 吗 ?”” 这 个 问题 留 在 练习 6. 34 
中 来 回答 。 同 时 还 需要 注意 的 是 ， 尽 管 上 面 的 测试 集 了 没有 检测 出 程序 P6. 16 中 的 错误 ， 但 是 
另外 某 些 MC/DC 充分 测试 集 也 许 能 检测 到 这 个 错误 。 


6.6 包含 关系 


已 经 讨论 了 大 量 的 基于 控制 流 和 数据 流 的 准则 来 评定 测试 的 充分 性 。 这 些 准则 从 被 测 软件 
巨 量 的 甚至 是 无 限 的 输入 以 及 程序 执行 路 径 中 选择 一 小 部 分 合适 的 来 执行 。 所 有 基于 数据 流 和 
控制 流 的 测试 准则 的 目的 都 是 一 样 的 ， 即 辅助 测试 人 员 从 被 测 程序 的 所 有 路 径 中 选 出 一 个 合 ; 
的 子 集 。 基 于 此 ， 下 面 的 两 个 问题 很 有 意义 : 

包含 性 ”给 定 测试 集 T， 它 针对 测试 准则 C 是 充分 的 ， 针 对 另 一 个 测试 准则 C; ， 能 得 出 
什么 结论 ? 

有 效 性 ”给 定 测试 集 T， 它 针对 测试 准则 C 是 充分 的 ， 在 检测 错误 的 有 效 性 方面 ， 能 期 望 
些 什么 ? 

本 章 主要 涉及 第 一 个 问题 。 图 6-11 说 明了 本 章 介绍 的 部 分 测试 充分 性 准则 之 间 的 包含 
关系 。 

例 6.45 程序 P6. 19 有 3 个 输入 x, y 和 z， 并 计算 p。 





程序 P6. 19 输入 域 
1 begin 
2 int x, y, Zz, p; 所 有 路 径 
3 input (x, y, 2z); 
4 if (y<0) { 所 有 use 多 重 条 件 
5 DP=Y*Z+1; 
6 } MC/DC 
7 elset c-uses Pp-uses 条 件 / 判 定 
8 X=y+Z+1; 
9 } 
10 if (z<0)t{ 判定 
11 p=X+2Z+1; > 
12 } 基本 块 
13 elsef 图 6-11 基于 控制 流 和 数据 流 的 不 同 测试 充分 性 准 
14 p=Z*2Z+1; 


i 上 则 之 间 的 包含 关系 。X-—>Y 表示 逆 包 含 Y。 
1 参见 参考 文献 注释 中 的 相关 文献 ， 它 们 
17 end 指出 了 满足 这 些 关系 所 需 的 假设 条 件 
程序 P6. 19 的 如 下 测试 集 了 针对 p-use 准则 是 充分 的 : 


y ti: <%=5,y= -2,z=1> 
i | 





但 是 ,7 不 履 盖 c-use(d,(%) ,ni (x) ) 。 这 个 例子 说 明 : 一 个 p-use 充分 的 测试 集 不 一 定 是 c-use 
充分 的 。 

注意 ， 对 于 程序 P6. 19， 覆 盖 c-use( d(x) , w(x) ) 的 测试 用 例 一 定 导致 第 4 行 、 第 10 行 
的 条 件 计算 结果 为 真 。 满 足 p-use 充分 性 并 不 一 定 要 求 这 种 条 件 组 合 (参见 练习 6. 和 2)。 下 面 
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的 例子 说 明 c-use 充分 的 并 不 一 定 也 是 p-use 充分 的 。 
例 6.46 程序 P6.20 输入 x,，y， 计算 z。 








程序 P6. 20 
1 begin 
2 int x, y, z=0, 
3 input (x, y); 
4 if (y<0) { 
5 Z=y*x+1; 
6 } 
7 Z=Z*2Z+1; 
8 output (2z); 
9 end 





程序 P6. 20 的 如 下 测试 集 了 针对 c-use 准则 是 充分 的 ， 但 针对 p-use 准则 却 是 不 充分 的 : 
T=|it:<x=5,y= -2>| 


6.7 结构 性 测试 与 功能 性 测试 


通常 认为 ， 当 测试 人 员 度 量 代码 覆盖 时 ， 采 用 的 是 结构 性 测试 方法 ， 也 称 白 盒 测试 方法 或 
玻璃 盒 测试 方法 。 另 外 也 有 人 认为 ， 结 构 性 测试 是 将 被 测 软件 的 行为 与 程序 员 在 源 代码 中 表达 
的 明确 意图 相 比较 ， 而 功能 性 测试 是 将 被 测 软件 的 行为 与 软件 需求 规范 相 比较 。 ei, 
角度 来 描述 结构 性 测试 与 功能 性 测试 的 区 别 。 

正如 在 第 6. 1.2 节 和 第 6. 1. 3 节 中 解释 的 那样 ， 代 码 覆盖 程度 的 度量 是 评价 一 个 测试 集 了 
是 否 优秀 或 完全 的 一 种 方法 ， 而 测试 集 的 目的 在 于 检测 被 测 软 件 P 的 行为 是 否 与 软件 需求 规 
范 相符 合 。 这 样 ， 当 程序 P 执行 测试 集 7 中 的 测试 用 例 i 时 ,测试 人 员 实 际 上 是 将 程序 P 的 行 
为 与 软件 需求 规范 进行 比较 ， 因 为 测试 用 例 i 本 身 就 是 从 软件 需求 规范 中 导出 的 。 

当成 功 执行 完 测试 集 T 中 的 所 有 测试 用 例 后 ,测试 人 员 可 以 从 至 少 两 个 选项 中 选项 一 个 : 
其 一 是 采用 非 基 于 代码 覆盖 的 测试 准则 来 评价 测试 集 7 的 优秀 程度 ; 另 一 个 则 是 采用 代码 覆盖 
来 评价 测试 集 7。 

如 果 测 试 人 员 选 择 了 第 一 个 ， 就 说 测试 人 员 在 没有 任何 基于 代码 的 测试 充分 性 度量 辅助 的 
情况 下 完成 了 功能 性 测试 。 当 然 ， 测试 人 员 可 以 使 用 非 基 于 代码 的 测试 充分 性 准则 ， 比 如 需求 
覆盖 。 但 是 ， 当 测试 人 员 选 择 第 二 个 时 ， 就 度量 了 某 种 形式 的 代码 覆盖 ,并 且 这 种 代码 覆盖 可 
能 用 来 增强 测试 集 T7。 如 果 觉 得 测试 集 7 针 对 某 个 基于 代码 的 充分 性 准则 (比如 充分 性 准则 
C) 是 充分 的 ， 那么 测试 人 员 可 以 决定 采用 更 强 的 充分 行 准 则 进一步 评价 测试 集 T， 或 者 认为 
7 已 经 满足 了 要 求 。 

当 测 试 集 了 针对 准则 C 不 充分 时 ,测试 人 员 需 要 像 设计 、 执 行 测试 集 7T 中 的 测试 用 例 那 
样 ， 继 续 设计 、 执 行 新 的 测试 用 例 。 例 如 ， 假 设 覆 盖 度 量 指 出 函数 myfunc 中 第 136 行 的 判定 
d 未 被 覆盖 ， 期 望 测试 人 员 能 根据 软件 需求 确定 为 什么 这 个 判定 没有 被 覆盖 。 有 有 几 个 可 能 的 原 
因 ， 列举 如 下 (其 中 软件 需求 的 标识 是 任意 的 ): 

。 测试 集 了 中 没有 用 于 测试 需求 Ry ;的 测试 用 例 。 

。 仅 使 用 默认 参数 对 需求 R 进行 了 测试 ， 使 用 别 的 输入 参数 值 测试 R, 将 覆盖 判定 d。 

。 判定 4 只 有 在 测试 用 例 先 测试 需求 R, : ， 接 着 测试 需求 R 之 后 ， 才 能 被 覆盖 。 

一 旦 确定 了 未 覆盖 的 原因 ,测试 人 员 就 可 继续 设计 新 的 测试 用 例 1*。 然 后 对 程序 P 执行 坟 ， 
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以 确保 程序 忆 的 行为 与 需求 一 致 。 

对 程序 了 执行 i 会 有 几 个 可 能 的 结果 。 一 种 结果 是 判定 d 依然 没有 被 覆盖 ， 说 明 1' 设 计 得 
不 合适 。 另 一 种 结果 是 程序 P 执行 * 时 行为 不 正确 。 不 管 是 哪 种 情况 ， 测 试 总 是 针对 需求 的 ， 
而 覆盖 度量 只 是 作为 探测 测试 集 7T 是 否 充分 的 一 个 手段 。 

以 上 讨论 得 到 一 个 结论 ， 即 结构 性 测试 是 功能 性 测试 外 加 基于 代码 的 充分 性 度量 。 因 此 ， 
与 其 将 结构 性 测试 和 功能 性 测试 看 作 两 种 不 同 的 测试 方法 ， 倒 不 如 将 它们 视 作 互 为 补充 。 这 
样 ， 就 可 将 结构 性 测试 当 作 功 能 性 测试 的 增强 。 通 过 度量 代码 覆盖 并 用 这 种 度量 来 增强 功能 性 
测试 中 设计 的 测试 集 ， 就 可 把 结构 性 测试 当 作 功 能 性 测试 的 一 部 分 来 进行 。 


6.8 覆盖 度量 的 可 量 测 性 


也 许 有 人 会 说 ， 代 码 覆 盖 度 量 以 及 基于 这 种 度量 的 测试 增强 仅 适 用 于 单元 测试 。 这 种 争辩 
隐 含 的 一 个 意思 是 ， 代 码 覆 盖 度 量 不 适用 于 集成 测试 和 系统 测试 。 在 本 节 的 余下 部 分 ,我们 将 
讨论 代码 覆盖 度量 的 实用 性 ， 并 向 测试 人 员 提 出 如 何 针对 大 型 软件 量 测 覆 盖 度 量 以 及 增强 其 测 
试 过 程 的 建议 。 

假设 测试 人 员 能 够 访问 被 测 软件 的 源 代码 ， 这 时 进行 代码 覆盖 测试 就 是 可 能 的 。 但 是 ， 虽 
然 基 于 二 进 制 代码 也 可 能 进行 代码 覆盖 度量 ,但 不 能 访问 源 代码 使 得 度量 代码 覆盖 即使 有 可 能 
也 是 特别 困难 的 工作 。 一 些 工具 ， 像 Joy Agustin 开发 的 JBlanket 以 及 基于 Apache 软件 许可 证 
的 Quilt， 可 以 通过 插 装 目 标 码 (Java 字 节 码 ) 来 度量 某 些 类 型 的 代码 覆盖 。 但 是 ， 其 他 一 些 
代码 覆盖 度量 的 工具 通常 都 依赖 于 插 装 源 代码 。 因 此 ， 如 果 得 不 到 源 代码 就 不 能 使 用 这 些 
工具 。 

开放 系统 首先 考虑 开放 系统 。 所 谓 开 放 系 统 ， 是 指 不 谨 入 在 任何 特定 硬件 当中 、 能 在 开 
放 桌 面 环境 下 运行 的 应 用 程序 。 这 种 应 用 的 例子 随处 可 见 ， 包 括 办 公 软 件 产品 、Web 服务 以 
及 数据 库 系 统 等 。 

如 果 能 访问 到 这 些 应 用 程序 的 源 代码 的 话 ， 测 试 人 员 就 有 机 会 使 用 基于 代码 的 覆盖 准则 来 
评价 测试 。 然 而 在 测试 大 型 软件 系统 时 ， 具 备 覆 盖 度 量 工具 几乎 是 必需 的 。 可 用 覆盖 度量 工具 
来 插 装 这 些 代 码 。 在 测试 执行 过 程 中 ， 代 码 覆 盖 率 是 被 实时 监测 的 ; 当 完 成 一 定量 的 测试 后 ， 
最 终 的 代码 覆盖 率 会 被 显示 出 来 。 所 有 的 覆盖 度量 工具 都 以 某 种 方式 显示 代码 覆盖 值 ， 这 个 值 
可 以 用 来 判定 测试 的 充分 性 。 

增 量 式 与 选择 性 覆盖 度量 ”覆盖 大 型 软件 所 需 的 数据 量 可 能 是 庞大 的 。 例 如 ， 如 果 应 用 软 
件 包 含 10 000 个 模块 、 涉 及 45 000 个 条 件 ， 这 将 导致 出 现 巨 量 的 覆盖 数据 。 如 此 巨 量 数据 的 
存储 和 显示 对 测试 人 员 和 覆盖 度量 工具 来 讲 都 是 个 挑战 。 例 如 ,测试 进度 慢 得 令 人 难以 接受 ; 
磁盘 空间 不 足 ， 难 以 存储 所 有 覆盖 数据 ; 覆盖 度量 工具 也 可 能 因为 没有 在 如 此 巨 量 数据 环境 下 
进行 过 测试 而 崩溃 。 这 些 问题 可 以 通过 增 量 式 度量 和 增强 来 解决 。 

增 量 式 覆 盖 度量 可 分 几 种 方式 进行 。 其 中 一 种 方式 是 给 代码 元 素 建立 层级 图 ， 然 后 根据 一 
些 准则 〈 比 如 使 用 频 度 或 者 重要 性 ) 对 这 些 元 素 进行 优先 级 排序 。 这 样 ， 在 一 个 包含 10 000 
个 模块 的 大 型 软件 中 ， 可 能 要 创建 3 个 优先 级 递减 的 模块 集 ， 比 如 Mi 、M, 和 Mi 。 代 码 度量 工 
具 就 可 以 先 对 M, 中 模块 的 代码 进行 插 装 和 覆盖 度量 ， 并 根据 得 到 的 覆盖 数据 对 测试 进行 增 
强 。 对 M,、M, 中 的 模块 重复 同样 的 过 程 。 

减少 进行 代码 覆盖 度量 的 模块 数 ， 将 减轻 代码 覆盖 度量 工具 的 负担 ， 也 能 减轻 测试 人 员 处 
理 测试 覆盖 数据 、 为 提高 覆盖 率 而 增强 测试 的 难度 。 然 而 ， 单 纯 地 减少 模块 数 也 许 还 不 够 。 在 
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这 种 情况 下 ,测试 人 员 可 以 将 模块 集 (比如 M, ) 进一步 分 解 为 代码 元 素 ， 并 对 其 进行 优先 级 
排序 。 这 种 分 解 可 以 基于 单个 的 类 甚至 方法 。 这 样 的 分 解 进一步 减少 了 将 要 插 装 的 代码 数量 以 
及 测试 人 员 为 增强 测试 而 需 分 析 的 数据 量 。 

除了 限制 进行 覆盖 度量 的 代码 ， 也 可 以 限制 选用 的 覆盖 准则 。 例 如 ， 可 以 从 被 测 软件 模块 
的 方法 覆盖 或 函数 覆盖 开始 进行 度量 。 一 旦 度量 完 代码 覆盖 ,增强 了 测试 ， 获 得 了 充分 的 代码 
获 盖 ， 就 可 以 转 到 其 他 代码 ， 重 复 这 个 过 程 。 

震 入 式 系 统 ”在 代码 覆盖 度量 中 ,嵌入 式 系统 是 一 个 艰巨 任务 。 困 难 主要 在 于 有 限 的 内 存 
空间 ， 在 某 些 情况 下 还 因为 严格 的 时 间 约 束 。 当 在 嵌入 式 环境 下 测试 时 ， 插 装 代码 有 可 能 增 大 
代码 的 规模 ， 可 能 会 造成 可 用 内 存 空间 不 够 ;即使 存在 足够 的 内 存 空间 ， 又 可 能 影响 实时 约 
束 ， 进 而 影响 被 测 软件 的 行为 。 

内 存 限制 可 以 通过 至 少 两 个 方法 来 区 服 。 一 个 是 使 用 上 述 讨 论 的 增 量 式 覆 盖 思 想 ， 每 次 只 
插 装 代码 的 一 部 分 。 这 样 ， 对 代码 覆盖 的 度量 分 几 次 才能 完成 ， 因 此 会 增加 完成 代码 覆盖 度量 
的 时 间 。 另 一 个 克服 内 存 限制 的 方法 是 基于 硬件 的 。 使 用 工具 对 程序 执行 进行 剖面 分 析 ， 在 机 
器 代码 中 获得 分 支点 。 剖 面 分 析 是 通过 监测 微 处 理 器 - 内 存 总 线 ， 采 用 非 植 人 方式 实现 的 。 将 
获取 的 分 支点 映射 到 源 代 码 ， 再 进行 代码 覆盖 度量 ， 比 如 基本 块 、 分 支 覆 盖 等 。 

面向 对 象 程序 的 代码 覆盖 度量 在 面向 对 象 设计 中 ， 程 序 员 使 用 类 和 方法 来 构造 程序 。 一 
个 类 封装 了 一 个 或 多 个 方法 ， 并 作为 创建 对 象 的 模板 。 这 样 ， 虽 然 本 章 讨 论 的 所 有 代码 覆盖 准 
则 都 可 用 于 面向 对 象 的 程序 ， 但 还 可 另外 设计 一 些 代码 覆盖 度量 方法 ， 如 方法 覆盖 、 上 下 文 覆 
盖 、 对 象 覆 盖 等 。 


小 结 


本 章 涵盖 了 采用 结构 性 覆盖 准则 进行 测试 评价 和 测试 增强 的 基础 知识 。 这 些 覆 盖 准 则 分 为 
基于 控制 流 的 和 基于 数据 流 的 。 每 一 个 覆盖 准则 都 通过 实例 来 定义 和 说 明 。 这 些 实例 也 说 明 当 
某 个 覆盖 准则 被 满足 时 ， 故 障 是 如 何 检测 出 来 的 ， 或 是 如 何 漏 掉 的 。 大 量 商 用 测试 工具 都 实现 
了 最 简单 的 基于 控制 流 的 覆盖 准则 ， 如 语句 覆盖 、 判 定 覆盖 等 。 

本 章 也 介绍 了 几 个 基于 数据 流 的 充分 性 准则 ， 如 c-use 覆盖 、p-use 覆盖 和 all-use 覆盖 。 一 
些 没 有 包含 在 此 的 基于 数据 流 的 覆盖 准则 ， 列 在 本 章 参 考 文献 注释 中 。 尽 管 基于 数据 流 的 覆盖 
准则 比 基 于 控制 流 的 覆盖 准则 更 强 ， 但 是 很 少 有 商用 测试 工具 支持 。Telcordia Technologies 公 
司 的 ,Suds 以 及 一 些 教学 科研 机 构 的 好 工具 ， 正 在 使 这 种 现状 得 到 改观 。 

本 章 并 没有 完全 涵盖 所 有 的 基于 控制 流 和 数据 流 的 充分 性 准则 。 还 有 很 多 充分 性 准则 ， 如 
数据 上 下 文 覆 盖 准 则 等 。 某 些 未 被 涵盖 的 充分 性 准则 在 本 章 参 考 文献 注释 中 作 了 简要 介绍 。 


参考 文献 注释 


测试 充分 性 ”测试 充分 性 也 称 为 测试 完全 性 ， 这 个 概念 同 软件 测试 一 样 久 远 ， 自 从 有 了 软 
件 测试 就 有 了 测试 充分 性 。 提 及 Miller 和 Maloney [329] 在 1963 年 发 表 的 论文 ，Paige 和 
Balkovich 写 到 :“ 这 类 测试 的 目的 就 是 使 每 一 条 路 径 都 被 遍历 至 少 一 次 ”[383 ] 。 显 然 ，Paige 
和 Balkovich 是 在 介绍 一 种 测试 充分 性 准则 ， 那 就 是 完全 的 路 径 覆盖 。 考 虑 到 因 存 在 循环 而 出 
现 无 数 条 路 径 的 可 能 性 ， 他 们 进一步 写 到 : “可 以 用 两 种 方式 来 测试 循环 ， 这 依赖 于 循环 次 数 
是 受 输入 数据 的 影响 还 是 次 数 固定 的 ”基于 此 ， 他 们 给 出 了 测试 循环 的 方法 。 
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Howden 定义 了 内 部 边界 ( boundary - interior) 测试 路 径 的 概念 [233 ] ， 并 提出 一 种 方法 
来 选择 测试 数据 以 执行 这 些 路 径 ， 只 要 这 些 路 径 可 达 。Howden 定义 的 这 个 内 部 边界 方法 是 测 
试 程序 和 循环 中 的 所 有 可 能 路 径 ， 并 执行 循环 的 所 有 边界 和 内 部 测试 。 循 环 的 边界 测试 保证 控 
制 流 到 达 循 环 但 不 迭代 该 循环 〈 即 不 执行 循环 体 ) ， 循 环 的 内 部 测试 执行 循环 体 至 少 一 次 。 因 
此 ，Howden 的 测试 完全 性 准则 同 Page 和 Balkovich 介绍 的 类 似 ， 只 是 Howden 还 建议 测试 循环 
(测试 零 次 、 一 次 或 多 次 ) 。Chusho [89] 提出 了 一 种 采用 基本 分 支 (essential branches) 概念 
来 选择 覆盖 路 径 的 方法 。 

Zhu 等 人 提供 过 一 个 关于 测试 覆盖 度量 和 测试 充分 性 度量 的 详细 综述 [547 ] 。 他 们 将 测试 
数据 充分 性 准则 定义 为 终止 规则 ， 测 试 充 分 性 度量 准则 也 一 样 。 将 测试 充分 性 准则 分 为 基于 规 
范 的 和 基于 程序 的 两 类 。 大 量 基于 控制 流 和 数据 流 的 覆盖 准则 以 及 基于 变异 的 覆盖 准则 都 包含 
在 该 综述 中 。 

Goodenough 和 Gerhart 正式 定义 了 测试 完全 性 或 者 说 测试 充分 性 准则 的 属性 [174 ~ 176 ] ， 
严密 地 给 出 了 理想 测试 、 成 功 测试 、 可 靠 准则 和 有 效 准 则 的 概念 。Goodenough 和 Gerhart 工作 
的 另 一 个 重要 贡献 在 于 对 Naur 程序 [348] 的 精确 分 析 ，Naur 程序 在 业界 传播 甚 广 ， 并 被 认 
为 证 明 是 正确 的 。Goodenough 和 Gerhart 指出 了 程序 中 的 错误 ， 这 使 他 们 发 现形 式 证 明 的 蒙蔽 
性 ， 以 及 软件 测试 与 形式 证 明之 间 的 互补 性 。 

另 一 个 经 典 的 论文 由 DeMillo 等 人 [122] 所 著 ， 它 引入 了 程序 变异 的 思想 ， 并 介绍 如 何 
用 程序 变异 来 评价 测试 的 完全 性 。 论 文 介绍 并 解释 了 本 书 第 7 章 提 及 的 耦合 效果 (coupling 
effect) 概念 。DeMillo 等 人 还 通过 实例 证 明 ， 根 据 “ 暴 露 简单 错误 ”原则 导出 的 测试 数据 也 比 
随机 选择 的 数据 强 。DeMillo 等 人 的 工作 也 包含 了 多 条 件 / 判 定 覆盖 的 思想 ， 只 不 过 它 不 叫 MC/ 
DC (参见 [122] 的 35 ~36 页 ) 。 论 文 首 次 证 明 如何 采 用 软件 错误 研究 中 的 发 现 来 设计 充分 的 
测试 集 ， 就 像 Youngs [541] 指出 的 那样 。 

Woodward 等 人 为 测试 设计 定义 了 LCSAJ 准则 [533 ] ， 并 将 其 用 于 数值 计算 程序 的 测试 
[212] 。 他 们 开展 过 一 个 评价 LCSAJ 准则 错误 检测 效力 的 实证 性 研究 工作 。 

Belli 和 Dreyer 使 用 正则 表达 式 来 表示 Howden 内 部 边界 测试 中 的 各 类 路 径 【40]。 程 序 的 
控制 流 结构 可 以 用 正则 表达 式 来 表示 。 采 用 双向 扩展 (biexpansion) 的 概念 将 正则 表达 式 尺 扩 
展 成 对 偶 类 (biclasses)。 如 果 每 个 对 偶 类 对 应 的 路 径 至 少 一 条 被 履 盖 ， 那么 就 认为 针对 该 对 
偶 类 集合 的 测试 集 是 充分 的 。 针 对 五 个 包含 错误 的 程序 (包括 Goodenough 和 Gerhar 以 前 研究 
过 的 Naur 程序 [348 ] ) ，Belli 和 Dreyer 研究 了 这 个 测试 准则 的 错误 检测 效力 。 他 们 发 现 ， 该 
准则 能 够 检测 出 除 Naur 程序 中 错误 之 外 的 所 有 错误 。 他 们 也 详细 分 析 了 Naur 程序 的 错误 ， 以 
及 针对 不 同 面向 路 径 准 则 充分 的 测试 集 在 检测 Naur 程序 错误 时 的 情况 。 

Pavlopoulou 和 Young 提出 了 一 种 在 驻 留 环境 中 有 效 监测 代码 覆盖 的 方法 [392 ] 。ICSE 研 
讨 会 探讨 了 一 项 远程 度量 驻 留 软件 质量 的 技术 [376 ] 。 

Marrs 和 Bertolino 提出 采用 生成 集 (spanning set) 方法 来 获得 元 素 的 最 小 集 ， 该 最 小 集 足 
以 完全 覆盖 给 定 集合 E 中 的 所 有 元 素 。 他 们 提出 的 算法 能 够 获得 集合 E 中 包含 的 元 素 的 最 小 
集合 ， 该 集合 能 满足 不 同 的 基于 控制 流 、 数 据 流 覆盖 准则 的 充分 性 要 求 。 实 证 性 研究 表明 ， 采 
用 生成 集 方法 导出 的 测试 集 在 提高 覆盖 率 和 检测 错误 方面 是 有 效 的 。Wong 等 人 早期 在 代码 覆 
盖 有 效 性 方面 的 研究 结果 [522，523] 也 被 Marre 和 Bertolino 的 研究 工作 所 证 实 。 

Taylor 等 人 提出 了 并 发 程序 结构 性 测试 的 充分 性 准则 [473 ] 。Wong 等 人 描述 了 一 个 采用 
可 达 性 图 (reachability graph) 设计 并 发 程序 测试 集 的 方法 [524] ， 设 计 的 测试 集 能 够 满足 全 
结 点 、 全 边 准 则 。 注 意 ，Wong 等 人 的 算法 产生 的 测试 集 针 对 的 充分 性 准则 与 Taylor 等 人 提出 
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的 充分 性 准则 是 不 同 的 。 

虽然 为 了 提高 所 交付 软件 的 质量 ， 几 乎 都 采用 不 同形 式 的 基于 代码 的 覆盖 性 准则 来 评价 测 
试 的 充分 性 ,但 这 样 有 可 能 会 不 当地 使 用 覆盖 数据 。Marick 给 出 了 一 些 对 覆盖 数据 的 不 合理 解 
释 [308]。 尽 管 测 试 有 可 能 没有 检测 出 程序 中 的 常见 错误 ， 甚至 这 些 测试 是 满足 一 个 或 多 个 
覆盖 性 准则 的 ，Weyuker 还 是 指出 了 代码 覆盖 度量 如 此 重要 的 四 个 原因 [509]。 

MC/DC 覆盖 “自从 其 被 作为 机 载 软件 的 标准 要 求 之 后 ，MC/DC 覆盖 开始 流行 起 来 了 
[410 ，411 ] 。Hayhurst 等 人 编写 过 一 本 关于 MC/DC 覆盖 的 精彩 教程 [210] 。Chilenski 和 Miller 
描述 了 MC/DC 覆盖 对 软件 测试 的 适用 性 [82] 。Hayhurst 和 Holloway 发 表 过 一 篇 关于 航 电 软 件 
指南 的 重要 文章 [209] 。 

Leveson 和 Dupuy 评价 了 基于 MC/DC 的 测试 充分 性 准则 在 高 能 瞬 态 探测 器 (HETE -2) 
卫星 软件 错误 检测 方面 的 效能 [288 ] 。Rayadurgam 和 Heimdahl 提出 了 一 种 采用 模型 检测 自动 
生成 MC/DC 充分 测试 集 的 方法 【409 ] 。 Kapoor 和 Bowen 研究 过 判定 覆盖 、 全 谓词 覆盖 
(FPC) 、MC/DC 覆盖 在 错误 检测 效能 方面 的 差异 [251] 。 他 们 发 现 ， 随 着 程序 中 条 件数 量 的 
增加 ，DC 和 FPC 的 平均 效能 下 降 ， 而 MCZDC 的 效能 保持 不 变 。Woodward 和 Hennel 将 所 有 
Jump-to-Jump (本 ) 路 径 与 MC/DC 覆盖 准则 进行 过 比较 [534 ] 。 他 们 发 现 ， 针 对 在 特定 条 件 
下 编写 的 程序 ， 所 有 可 路 径 都 包含 MC/DC。 

控制 流 覆 盖 度 量 工具 ”大量 的 商用 和 其 他 工具 都 能 够 度量 不 同类 型 的 代码 覆盖 。 这 里 只 介 
绍 很 少 的 几 种 。Telcordia Technologies 公司 的 ATAC 和 Suds 可 度量 C 程序 的 块 覆盖 、 判 定 覆 
盖 、 条 件 覆 盖 以 及 数据 流 覆 盖 [224，225 ] 。Magellan [455] 是 微软 使 用 的 一 个 工具 集 ， 其 中 
的 一 个 工具 通过 插 装 二 进 制 代码 来 收集 基本 块 和 边 覆 盖 ， 在 二 进 制 代 码 级 获得 的 代码 覆盖 率 可 
通过 图 形 化 方式 在 源 代码 级 显示 出 来 ， 而 代码 覆盖 数据 可 以 在 用 户 态 和 核心 态 进行 收集 。 

Massol 和 Husted 描述 了 JUnit， 它 是 一 个 Java 类 的 覆盖 度量 工具 [309] 。JUnit 度量 基本 块 
覆盖 和 判定 覆盖 。IBM 的 Rational PurifyPlus 是 一 个 Linux 和 UNIX 平台 上 的 覆盖 分 析 工 具 ， 用 
于 度量 C、C ++ 和 Java 程序 的 基本 块 覆盖 。 除 此 之 外 ，PurifyPlus 能 检测 内 存 冲 突 和 内 存 泄 露 。 
Agustin 开发 的 JBlanket 可 度量 Java 程序 的 方法 覆盖 [14] ，JBlanket 通过 插 装 Java 字 节 码 来 度 
量 方法 覆盖 。 除 了 确定 多 少 方法 被 调用 外 ， 它 还 能 识别 出 那些 没有 被 测试 的 方法 。 

还 有 其 他 几 个 工具 能 度量 Java 程序 测试 集 的 充分 性 ， 包 括 Cenqua 的 Clover、 开 源 工 具 
Quilt 、Codework 的 JCover。IBM 的 Rational PureCoverage 支持 Windows NT 和 UNIX 平台 ， 可 度 
量 Java 和 Visual C ++ 程序 。BullseyeCoverage 是 Bullseye Technology 公司 (www. bullseye. com ) 
的 C++ 覆盖 分 析 髓 。 

Cantata 和 Cantata ++ 来 自 于 IPL。 这 些 工 具 可 用 于 度量 00 程序 的 覆盖 。Cantata ++ 使 用 上 
下 文 覆 盖 的 概念 在 出 现 多 态 时 辅助 进行 覆盖 度量 , 方法 覆盖 及 其 上 下 文 〈( 即 封装 了 方法 的 对 
象 和 类 ) 的 覆盖 都 可 度量 。 其 他 几 个 工具 ， 例 如 Borland 的 Optimizeit 采用 用 户 友好 的 方式 来 度 
量 00 程序 中 的 方法 和 类 覆盖 。 

Rocha 研究 过 工具 J-FuT， 它 使 用 等 价 类 划分 和 边界 值 分 析 等 技术 进行 Java 程序 的 功能 测 
试 [419] ， 其 创新 之 处 在 于 能 够 采用 基于 代码 的 覆盖 准则 来 评价 功能 测试 的 充分 性 。 因 此 ， 
与 其 他 几 个 覆盖 度量 工具 一 样 ，J-FuT 支持 本 章 描述 的 测试 设计 一 一 测试 增强 模式 。J-FuT 采 
用 了 面向 方面 的 编程 技术 ， 以 便 强 制 性 地 将 对 测试 相关 程序 代码 的 关注 点 分 离 出 来 。 

基于 数据 流 的 充分 性 准则 ”Herman 在 1976 年 就 提出 了 在 软件 测试 中 使 用 数据 流 分 析 的 思 
想 。 同 年 ，Fosdick 和 Osterweil 建议 采用 数据 流 分 析 来 开发 可 靠 性 高 的 软件 [149]。20 世纪 70 
年 代 后 期 ， 基 于 数据 流 测试 充分 性 准则 的 理论 和 实践 一 直 是 一 部 分 研究 人 员 关 注 的 焦点 ， 他 们 
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的 目标 始终 是 定义 充分 性 准则 以 便 从 程序 的 所 有 路 径 之 中 选择 一 个 路 径 子 集 。 

Korel 和 Laski [267，280] 以 及 Laski [278] 为 测试 用 例 选择 提出 过 面向 数据 流 的 准则 。 
Rapps 和 Weyuker [407，408] 也 独立 地 提出 过 不 同 的 基于 数据 流 的 测试 充分 性 准则 。 虽 然 
Rapps 和 Weyuker、Korel 和 Laski 提出 的 充分 性 准则 都 是 基于 程序 中 数据 流 概 念 的 ， 但 是 具体 
的 准则 还 是 有 所 不 同 。 例 如 ，Korel 和 Laski 提出 的 有 序数 据 上 下 文 概念 就 同 Rapps 和 Weyuker 
定义 的 有 所 不 同 。Ntafos 提出 过 采用 元 组 方法 作为 def-use 对 方法 的 扩展 [352，353 ] 。 
Harrold 和 Rothermel 研究 过 数据 流 在 00 类 测试 中 的 应 用 [200]。 

通过 理论 分 析 ，Clarke 等 人 比较 过 不 同 的 基于 控制 流 和 基于 数据 流 的 充分 性 准则 ， 并 且 建 
立 了 它们 之 间 的 层次 关系 [93 ，94] 。 这 是 一 项 细致 而 彻底 的 研究 工作 ， 精 确 地 定义 了 不 同 控 
制 流 、 数 据 流 准则 之 间 的 包含 关系 。Ntafos 建议 修改 Clarke 等 人 提出 的 层次 关系 [354] ， 这 种 
修改 是 基于 Ntafos 对 数据 流 策略 定义 的 解释 的 。 

早期 数据 流 测试 的 研究 工作 主要 是 针对 过 程 或 函数 内 的 数据 流 。Harrold 和 Soffa 研究 了 过 
程 间 的 数据 流 分 析 ， 并 提出 了 测试 跨 过 程 数据 流 的 方法 [202 ] 。Ostrand 描述 了 如 何 精确 地 使 
用 指针 的 C 程序 中 的 数据 流 [378] 。Liu、King 和 Hsia 使 用 数据 流 来 测试 Web 应 用 软件 
[296 ] 。Tsai 等 人 使 用 数据 流 来 测试 00 程序 中 的 类 [478 ] 。Liu 还 使 用 数据 流 来 测试 JSP 程序 
[295]。 

数据 流 测试 的 效能 ”开展 过 一 些 理论 和 实证 研究 ， 旨 在 评价 不 同 的 面向 数据 流 的 测试 充分 
性 准则 在 错误 检测 方面 的 效能 。Hennel 等 人 在 研究 ALGOL 68 数值 计算 程序 时 使 用 过 数据 流 
[214] 。Howden 采用 数据 流 分 析 来 研究 数值 计算 程序 中 的 错误 及 其 确认 [234, 237]。 以 IMSL 
图 书馆 中 的 一 个 错误 作为 实例 ，Howden 证 明了 一 个 变量 的 错误 数据 流 是 如 何 引 起 错误 的 ， 他 
称 之 为 数据 流 错误 。 虽 然 这 个 研究 工作 并 非 旨 在 评价 基于 数据 流 充分 性 准则 的 效能 ， 但 它 确实 
说 明了 在 软件 测试 中 考虑 数据 流 的 重要 性 。 

Frankl 和 Weyuker 分 析 性 地 研究 过 数据 流 测试 的 错误 检测 能 力 [155] ， 他 们 研究 过 包含 关 
系 与 错误 检测 效能 之 间 的 关系 。 之 前 ，Hamlet 已 证 明 : 假设 准则 C, 包含 准则 C,， 程序 P 的 CC, 
充分 的 测试 集 有 可 能 检测 不 出 P 中 的 错误 , 但 C, 充分 的 测试 集 却 可 能 检测 到 。 为 评价 数据 流 
测试 的 成 本 与 错误 检测 效能 之 间 的 关系 ，Weyuker 开展 过 案例 研究 [510，511 ] 。Mathur 和 
Wong 分 析 性 地 比较 过 基于 数据 流 和 基于 变异 测试 充分 性 准则 的 错误 检测 能 力 [319] 。 

Wong [520] 、Mathur 和 Wong [318] 、Frankl 等 人 [153]、Offutt 等 人 [367] 比较 过 基于 
数据 流 和 基于 变异 测试 充分 性 准则 的 错误 检测 效能 。 这 些 实证 性 研究 都 得 到 一 个 普遍 结论 ， 那 
就 是 基于 变异 的 测试 充分 性 准则 在 检测 程序 错误 方面 能 力 更 强 。 但 是 ， 其 他 研究 工作 发 现 的 这 
两 类 准则 的 错误 检测 能 力 差异 并 不 明显 。Frankl 和 Weiss 比较 过 分 支 测试 和 数据 流 测试 的 错误 
检测 效能 [152 ] 。 

数据 流 测试 工具 ”数据 流 覆 盖 的 度量 最 好 在 自动 化 工具 的 帮助 下 进行 。Frankl 和 Weyuker 
开发 了 ASSET， 它 是 一 个 度量 Pascal 程序 数据 流 覆 盖 的 工具 [154] 。 

Laski 的 实验 性 工具 为 STAD ， 用 来 研究 程序 中 的 数据 流 模式 [279] 。 

Horgan 在 Bellcore (现在 Telcordia Technologies) 领导 的 研究 小 组 开发 了 ATAC， 它 是 一 个 
C 程序 的 控制 流 和 数据 流 覆 盖 度 量 工 具 [224，225 ] 。 后 来 ，ATAC 增加 了 友好 的 图 形 用 户 界 
面 ， 并 且 工 具 也 进行 了 进一步 的 扩展 ， 为 测试 者 增加 了 额外 的 工具 ， 这 就 导致 了 后 来 的 xSuds 
工具 集 。 

Chaim 开发 了 POKE-TOOL， 一 个 C 程序 的 数据 流 测试 工具 [73] 。POKE-TOOL 的 创新 之 
处 在 于 它 对 Maldonado 等 人 描述 的 潜在 使 用 ( potential use) 概念 的 实现 [303 ] 。Virgilio 等 人 
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指出 基于 潜在 使 用 的 覆盖 准则 比 all-use 覆盖 准则 具有 更 强 的 错误 检测 能 力 [486 ] 。 

Harrold 和 Soffa 研究 过 一 个 过 程 间 数据 流 测试 工具 [202] 。 

文献 中 报告 的 大 量 实证 性 研究 都 是 使 用 ASSET、ATAC 和 xSuds 完成 的 。xSuds 继续 用 于 一 
些 大 学 的 软件 测试 和 软件 工程 教学 。Ostrand 和 Weyuker 研究 过 一 个 用 于 C 程序 数据 流 充分 性 
度量 的 工具 ，TACTIC [381] 。TACTIC 的 创新 之 处 在 于 其 能 在 有 指针 的 情况 下 对 数据 流 进行 全 
面 的 分 析 。 

基于 数据 的 覆盖 虽然 本 章 主 要 关注 的 是 基于 代码 属性 ( 比如 控制 流 和 数据 流 等 ) 的 充 
分 性 准则 ， 也 可 采用 其 他 基于 测试 数据 属性 的 充分 性 准则 。Netisopakul 等 人 [349] 为 测试 设 
计 提 出 了 一 个 数据 覆盖 策略 。 该 策略 向 测试 集 产生 输入 数据 ， 测 试 集 的 大 小 受 限 于 输入 数据 的 
大 小 。 策 略 的 中 心思 想 是 生成 测试 输入 ， 这 些 测试 输入 的 规模 从 小 到 大 直到 某 个 临界 点 ， 以 致 
于 当 测 试 输入 的 规模 超过 该 临界 点 时 ， 测 试 集 再 也 检测 不 出 错误 。 经 试验 表明 ， 该 策略 的 错误 
检测 能 力 强 于 语句 覆盖 。 

Nikolik [350] 提出 了 一 种 新 颖 的 基于 振荡 多 样 性 (oscillation diversity) 技术 的 充分 性 评 
价 方法 。 一 个 测试 集 的 震荡 多 样 性 用 它 在 代码 和 数据 流 覆 盖 中 获得 偏 移 (dispersion) 的 能 力 
来 度量 。 例 如 ， 用 被 测 条 件 分 支 输出 结果 中 true 、false 的 数量 差异 来 度量 振幅 。 可 以 通过 增加 
测试 用 例 数 来 增加 测试 集 的 多 样 性 ， 从 而 使 振幅 在 某 个 给 定 的 方向 (如 true 或 false 方向 ) 上 
得 到 增加 。 这 项 研究 工作 的 另 一 个 创新 之 处 在 于 它 在 软件 测试 的 环境 中 定义 了 阻抗 、 感 应 系数 
和 Terz (类 似 于 Herz) 的 概念 。 

硬件 设计 的 覆盖 ”我 们 通常 使 用 专门 的 硬件 描述 语言 (HDL) 如 Verilog 来 表示 硬件 设计 。 
烧 片 之 前 要 对 硬件 设计 进行 测试 。 一 些 研究 人 员 已 提出 了 评价 HDL 测试 充分 性 的 覆盖 准则 。 
Tasiran 和 Keutzer 为 硬件 设计 提出 了 一 套 和 覆盖 准则 [472] ， 他 们 提出 的 覆盖 准则 不 同 于 软件 测 
试 中 采用 的 覆盖 准则 。 硬 件 设计 的 并 发 性 促使 了 这 些 准则 的 诞生 。 

Katrowitz 和 Noack 描述 了 在 DEC 基于 Alpha 21164 芯片 的 微 处 理 器 设计 的 测试 中 使 用 覆盖 
分 析 的 情况 [254] 。 他 们 针对 不 同 的 覆盖 度量 , 评价 了 伪 随 机 测试 的 充分 性 。 虽 然 他 们 研究 
过 几 个 覆盖 度量 标准 ， 他 们 也 指出 ， 尽 管 进 行 了 覆盖 分 析 ， 还 是 有 极 少 量 的 错误 混 进 了 最 终 的 
成 品 中 。 他 们 得 出 的 结论 是 ， 旁 路 覆盖 〈( 即 跳 过 正常 的 数据 流 ) 和 多 级 事件 覆盖 对 检测 这 些 
混 进 的 错误 是 必需 的 。 

Benjamin 等 人 研究 过 一 个 覆盖 驱动 的 测试 生成 器 GOTCHA， 它 能 生成 在 有 限 状 态 模 式 下 获 
得 状态 和 转换 覆盖 的 测试 集 [42] 。Wang 和 Tan 讨论 过 几 种 用 于 Verilog 中 硬件 设计 测试 的 基 
于 覆盖 的 方法 【501 ] 。 他 们 称 ， 硬 件 设 计 师 可 以 从 覆盖 数据 中 获得 有 益 的 反馈 信息 ， 即 使 是 
不 完全 的 覆盖 。 

Shye 等 人 研究 过 一 种 方法 和 一 个 原型 工具 ， 采 用 硬件 性 能 检测 支持 来 获得 对 代码 覆盖 的 
度量 [441] 。 他 们 针对 Itanium 2 处 理 器 的 实验 指出 ， 当 使 用 硬件 性 能 检测 时 ， 只 花 3% 的 总 开 
销 就 可 获得 超过 80% 的 代码 覆盖 。 

大 型 软件 系统 的 代码 覆盖 ”Kim 等 人 研究 了 一 种 在 大 型 工业 软件 系统 中 获得 代码 覆盖 的 方 
法 [262] ， 并 提出 了 粗糙 覆盖 分 析 和 详细 有 覆盖 分 析 的 概念 。 他 们 提出 使 用 软件 缺陷 的 类 Pareto 
分 布 [145] ， 即 少量 的 模块 集中 了 大 量 的 缺陷 ， 减 少 了 需 插 装 的 代码 量 。 

Kim 将 这 个 覆盖 评价 方法 用 于 测试 一 个 大 型 软件 系统 ， 该 系统 包括 1980 万 行 C/C ++、 
Java 以 及 Perl 语言 的 混合 代码 。 他 们 使 用 ATAC 工具 来 度量 详细 覆盖 ， 并 使 用 一 个 内 部 工具 来 
度量 粗糙 覆盖 。 

Gittens 等 人 进行 过 一 个 详细 的 实证 研究 ， 以 便 确定 系统 测试 和 回归 测试 的 广度 。 他 们 用 代 
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码 覆 盖 和 产品 发 布 之 前 以 及 之 后 发 现 的 故障 数 来 度量 测试 的 广度 。 对 一 个 包含 201 629 行 
C/C++ 代码 、221 个 模块 的 商用 软件 进行 了 块 覆盖 的 度量 ， 采 用 的 工具 是 ATAC。 他 们 的 研究 
得 出 一 个 结论 : 在 系统 测试 中 ， 当 覆盖 率 达 到 51% ~ 60% 之 前 ， 错 误 检 测 率 与 覆盖 率 相 关 ; 
在 回归 测试 中 ， 当 覆盖 率 达 到 61% ~ 70% 之 前 ， 错 误 检测 率 与 覆盖 率 相 关 。 这 说 明 在 错误 发 
现 率 与 覆盖 增长 之 间 存 在 饱和 效应 。Piwowarski 等 人 在 研究 大 规模 工业 软件 系统 时 也 得 出 了 类 
似 的 结论 [399]。 

代码 插 装 ”度量 代码 覆盖 时 需要 插 装 代码 。 这 种 插 装 导致 的 是 植 信 式 覆 盖 度 量 , 而 用 先前 
描述 的 硬件 监测 完成 的 是 非 植 人 式 覆 盖 度 量 。 代 码 插 装 在 二 进 制 代码 中 增加 了 监测 代码 ， 因 而 
也 就 增加 了 运行 时 的 总 开销 。 因 此 ,减少 插 装 的 代码 量 是 个 值得 研究 的 方向 。 

早期 关于 优化 放置 探 针 的 建议 是 由 Ramamoorthy 等 人 [404] 、Knuth 和 Stevenson [264] 、 
Probert [401] 提出 的 。 探 针 是 一 段 代 码 ， 用 于 确定 某 个 指令 块 是 否 被 覆盖 。Maheshwari 证 明 
探 针 放 置 问题 (他 将 探 针 称 为 标杆 ) 是 一 个 NP 完全 问题 [301] 。 

Agrawal 提出 了 支配 者 和 超级 块 的 概念 ， 作 为 程序 实体 ， 它 们 对 减少 精确 代码 覆盖 所 需 的 插 
装 量 非常 有 用 [8] 。Agrawal 提出 的 检测 支配 者 和 超级 块 的 技术 已 在 ATAC 和 xSuds 中 实现 了 。 

Tikir 和 Hollingsworth 描述 了 进行 代码 插 装 的 有 效 方 法 [476] 。 他 们 的 方法 是 动态 的 ， 因 
为 插 装 的 代码 可 以 在 程序 运行 时 加 入 或 移 除 。 他 们 使 用 支配 树 (与 Agrawal 使 用 的 类 似 ) ， 将 
减少 的 需 插 装 代码 块 数 从 34% 提高 到 48.7% 。 了 Ball 和 Larus [31] 、Larus [277 ] 、Pavlopoulou 
和 Young [392] 也 进行 了 相关 的 研究 ， 以 降低 因 插 装 引起 的 内 存 和 运行 时 总 开销 。 


练习 


6. 1 在 文献 中 经 常会 出 现 “完全 的 测试 是 不 可 能 的 ”这 样 的 话 。 这 句 话 是 根据 什么 充分 性 准则 说 出 的 ? 
针对 本 章 讨论 的 充分 性 准则 ， 这 和 句 话 正确 吗 ? 

6.2 列举 程序 P6.5 中 的 所 有 路 径 ， 假 设 每 一 个 循环 都 要 求 遍 历 0 次 和 1 次 。 

6.3 为 什么 我 们 要 在 程序 P6. 5 的 一 次 执行 中 输入 了 中 的 所 有 测试 用 例 ? 如 果 我 们 每 次 执行 程序 时 只 输 
人 一 个 测试 用 例 ， 能 和 否 发 现 程序 P6. 5 中 的 错误 ? 

6.4 画 出 程序 P6.5 的 CFG。 列 举 程序 中 遍历 过 循环 零 次 和 一 次 的 所 有 路 径 。 

6.5 设 4、B、C 是 3 个 布尔 变量 ，Cond =(4 and B) or (4A and C) or (B and C) 是 一 个 条 件 ， 下 面 的 
测试 所 需 的 最 小 /最 大 测试 用 例 数 是 多 少 : (a) 覆盖 基于 Cond 的 判定 。(b) 覆盖 Cond 中 的 所 有 原 
子 条 件 ? 

6.6 用 你 喜欢 的 语言 编写 一 个 程序 ， 该 程序 输入 3 个 整数 *，y，z， 根 据 表 6-12 中 的 规定 计算 输出 结果 
0。 假设 (x,y,z) =x+y+z, f(x,y,z) =%x*y*z。 在 该 程序 中 埋 人 一 个 错误 。 现 在 构造 一 个 测试 
集 7， 它 针对 判定 覆盖 准则 是 充分 的 ， 但 针对 多 重 条 件 覆 盖 准 则 不 充分 ， 并 且 它 没有 发 现 你 埋 人 的 
那个 错误 。 扩 充 测 试 集 7， 使 之 针对 多 重 条 件 覆 盖 准 则 是 充分 的 ， 并 且 发 现 了 你 埋 人 的 那个 错误 。 
所 有 针对 多 重 条 件 覆 盖 准 则 充分 的 测试 集 都 能 发 现 程序 中 你 埋 人 的 那个 错误 吗 ? 


表 6-12 练习 6. 6 中 程序 对 输出 结果 0 的 计算 规则 
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部 分 “测试 充分 性 评价 与 测试 增强 


假设 ， 针 对 某 程序 及 其 相应 需求 规范 的 测试 集 7 在 语句 覆盖 准则 下 是 充分 的 ,那么 了 在 块 覆 盖 准 
则 下 也 总 是 充分 的 吗 ? 
(a) 一 条 if 语句 会 引入 多 少 个 判定 ? 
(b) 一 个 switch 语句 会 引入 多 少 个 判定 ? 
(c) 程序 中 的 每 一 个 判定 都 会 导致 一 条 新 路 径 吗 ? 
考虑 下 面 这 句 话 : “如 果 一 个 判定 含有 个 简单 条 件 ， 那 么 覆盖 所 有 简单 条 件 的 测试 用 例 个 数 为 
2n。 如 可 能 ， 请 编写 一 个 程序 来 说 明 ， 在 通常 情况 下 ， 这 人 句 话 不 正确 。 
改进 例 6. 15 中 的 测试 集 7， 使 之 针对 程序 P6. 9 在 条 件 / 判 定 覆盖 准 则 是 充分 的 。 
给 定 简 单条 件 4，B，C， 导 出 如 下 条 件 的 最 小 MCZDC 充分 测试 集 : 
(a) AandBandC (b)AorBorC (c)AxorB 
在 每 种 情况 下 的 测试 集 都 是 唯一 的 吗 ? 
当 从 表 6-6 中 清除 元 余 的 测试 用 例 时 ,我 们 选择 用 测试 用 例 (3，4) 来 覆盖 条 件 C;。 如 果 我 们 选 
择 了 (5, 6) 或 者 (7，8) ， 那 么 最 小 MC 充分 测试 集 是 什么 ? 
针对 三 个 条 件 中 的 每 一 个 条 件 ， 对 于 下 表 中 给 定 的 测试 集 是 否 唯一 : 
(a) 表 6-9 (b) 表 6-10 
第 6. 2.9 节 给 出 了 一 个 简单 的 过 程 ， 根 据 条 件 C = C, and C, 的 MC/DC 充分 测试 集 来 导出 条 件 
C=C and C, and C 的 MC/DC 充分 测试 集 。 以 此 过 程 为 指导 ， 构 造 另 一 个 过 程 : 
(a) 给 定 C=C or C, 的 MC/DC 充分 测试 集 ， 导 出 C =C or C, or C; 的 MC/DC 充分 测试 集 
(b) 给 定 C = C, xor C, 的 MC/DC 充分 测试 集 ， 导 出 C = C, xor C, xor Cs 的 MC/DC 充分 测试 集 。 
扩展 第 6. 2. 9 节 中 的 过 程 ， 根 据 条 件 C=C, and C,… and C, :的 MC/DC 充分 测试 集 ， 导 出 条 件 
C=C and C,…and C,， ,and C, 的 MC/DC 充分 测试 集 。 
使 用 练习 6. 14 、6. 15 得 到 的 过 程 ， 构 造 如 下 条 件 的 MC/DC 充分 测试 集 : 
(a) (Ci and C,) or C, (b) (CiorC,) andC (ec) (CI or C,) xor C; 
假设 某 个 程序 P 的 测试 集 7T 针对 条 件 覆 盖 准 则 是 充分 的 ， 那么 它 针 对 判定 覆盖 准则 也 是 充分 的 
吗 ? 反之 成 立 吗 ? 
假设 程序 P 只 包含 一 个 复合 条 件 C， 除 此 之 外 不 包含 任何 其 他 类 型 的 条 件 。C 由 个 简单 条 
件 组 成 。 设 测试 集 T 是 程序 PP 的 MC/DC 充分 测试 集 ,， 证 明 7 包含 至 少 n 个 、 最 多 2n 个 测试 
用 例 。 
测试 集 7 是 程序 P 针对 某 种 覆盖 准则 C 的 充分 测试 集 。 假 设 TiUT, =7T, 且 TT 和 TT 针对 C 也 是 
充分 的 。P' 是 P 的 一 个 改进 版 本 。 为 了 测试 P'， 在 什么 条 件 下 将 执行 : (a) 7 中 所 有 测试 用 例 ? 
(b) 仪 7 中 的 测试 用 例 ?(c) 仅 7 中 的 测试 用 例 ? 
例 6. 23 中 的 7 针对 MC/DC 覆盖 准则 是 最 小 的 吗 ? 如 果 不 是 ， 请 清除 其 中 的 宛 余 测 试用 例 ， 并 形 
成 最 小 的 测试 集 。 
(a) 在 例 6. 23 中 ， 假 设 程序 P6. 14 第 12 行 的 条 件 C, 被 错误 地 编码 为 : 
12 if ((z*z>y) and (prev = = "East")) 
对 程序 P6. 14 执行 测试 用 例 5 能 检测 出 这 个 错误 吗 ? 
(b) 在 例 6. 23 中 ,假设 程序 第 14 行 的 条 件 C; 也 被 错误 地 编码 为 : 
14 else if ((z*z<y) or (current == "South")) 
注意 ， 现 在 程序 中 有 两 条 错误 的 语句 ， 对 程序 P6. 14 执行 测试 用 例 5 能 检测 出 这 些 错 误 吗 ? 
(c) 构造 一 个 测试 用 例 ， 它 能 导致 错误 的 程序 P6. 14 产生 不 正确 的 输出 ， 从 而 暴露 出 这 些 错误 。 
(d) 例 6. 23 中 的 测试 用 例 ts ，t。 ，…，ws 分 别 能 检测 出 需求 中 的 哪些 错误 ? 
两 个 简单 条 件 的 合 取 的 MC/DC 充分 性 仅 由 3 个 测试 用 例 即 可 实现 ， 为 什么 例 6. 24 的 MC/DC 充分 
测试 集 包 含 了 4 个 测试 用 例 ? 
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6.23 (a) 给 定 条 件 C = C, and C, and…and C,, 假设 C 被 错误 地 编码 为 
C'=C, and C, and…and C, 1 and C,,i'“and C, 
即 C' 中 缺失 一 个 条 件 。 请 证 明 : 在 一 般 情况 下 ， 一 个 MC/DC 充分 的 测试 集 不 太 可 能 检测 出 C' 中 
的 错误 。 
(b) 我 们 能 说 MCZDC 充分 测试 集 不 能 检测 出 这 个 错误 吗 ? 
(c) 随 着 缺失 的 简单 条 件 个 数 的 增长 ，MC/DC 覆盖 准则 的 错误 检测 能 力 会 发 生变 化 吗 ? 
(d) 当 C=C or C, or…or C,，C'=C or C or…or Cor Cor C, 时 ， 回答 问题 (a) 和 (c)。 
6.24 (a) 假设 在 例 6. 23 中 程序 P6. 14 第 12 行 的 条 件 C, 有 个 错误 ， 委 失 了 一 个 简单 条 件 : 
12 if((z*z>y) and (prev == "East")) 
为 程序 P6. 14 的 错误 版 本 设计 一 个 MC/DC 充分 测试 集 。 要 设计 多 少 个 测试 用 例 才能 检测 出 这 个 
错误 ? 针对 这 个 错误 程序 的 每 个 最 小 MC/DC 充分 测试 集 ， 上 述 问题 的 答案 保持 不 变 吗 ? 
(b) 假设 (a) 中 的 错误 是 将 C; 错误 地 编码 为 如 下 语句 : 
14 else if ((x<y or z*ZzZ<y) and (current == "South")) 
(a) 中 的 问题 又 该 如 何 回答 ? 
6.25 设 4，B,C 是 布尔 表达 式 。 考 虑 一 复合 条 件 D， 定 义 如 下 : 
D= (A and B) or (A and C) or (B and C) 
假设 D 用 在 某 个 判定 中 ， 为 D 构造 一 个 最 小 测试 集 ， 使 其 针对 判定 覆盖 、 条 件 覆 盖 、 多 重 条 件 覆 
闭 、MC/DC 覆盖 准则 都 是 充分 的 。 
6.26 证 明 : 针对 LCSAJ 覆盖 准则 充分 的 测试 集 ， 不 一 定 针 对 MC/DC 覆盖 准则 也 是 充分 的 ; 反之 亦 然 。 
6.27 ” 当 考 虑 数组 的 数据 流 覆 盖 时 ， 至 少 有 两 种 选择 。 一 是 将 整个 数组 看 作成 一 个 变量 ， 这 样 ， 无 论 何 
时 ， 只 要 变量 名 出 现在 赋值 上 下 文中 ， 就 认为 整个 数组 被 定义 了 ; 当 变 量 名 出 现在 使 用 上 下 文中 
时 ， 即 认为 整个 数组 被 使 用 了 。 另 一 种 选择 是 将 数组 中 的 每 个 元 素 都 当 作成 一 个 不 同 的 变量 。 讨 
论 每 种 选择 的 影响 : (a) 生成 数据 流 充 分 测试 集 的 代价 ; (b) 在 自动 化 的 数据 流 覆盖 率 度 量 工具 
中 ， 跟 踪 覆 盖 率 变化 的 代价 。 
6.28 (a) 在 例 6.30 中 ，(1, 2，5，6) 是 变量 count 的 一 条 def-clear 路 径 ，count 在 结 点 1 定义 ， 在 结 点 
5 使用。 考虑 count 在 结 点 6 的 定义 ， 为 什么 count 的 这 个 重 定义 没有 屏 项 掉 count 在 结 点 1 的 定 
义 ? (b) 针对 图 6-7 中 变量 couni 在 结 点 6 的 定义 和 使 用 ， 构 造 两 条 完整 的 贯穿 图 6-7 中 数据 流 
图 的 count 的 def-clear 路 径 。 
6.29 例 6.37 中 的 测试 用 例 i, 在 c-use 覆盖 和 p-use 覆盖 准则 下 是 充分 的 吗 ? 如 果 不 是 充分 的 ， 请 设计 
附加 的 测试 用 例 ， 使 其 在 这 些 准 则 下 是 充分 的 。 
6.30 在 第 6.3.8 节 中 ， 列 出 了 c-use、p-use 的 最 小 集合 ， 当 被 测试 集 7 覆盖 时 能 确保 所 有 有 效 c-use、 
p-use 都 被 了 覆盖 了 。 请 证 明 所 列 出 的 集合 是 最 小 的 。 
6.31 (a) 证 明 : 从 例 6.36、6. 37 中 导出 的 测试 集 了 = 人 ,i,| 针 对 p-use 准则 是 充分 的 。 
(b) 增强 7， 获得 7", 使 7' 针 对 c-use 准则 是 充分 的 。 
(c) 7 是 最 小 的 吗 ， 即 能 化 简 7'"， 并 从 化 简 后 的 测试 集中 得 到 完全 的 c-use 覆盖 和 p-use 覆盖 ? 
6.32 ”考虑 某 程序 已 中 的 路 径 *， 沿 着 该 路 径 ， 变 量 " 在 结 点 nd 处 定义 ， 并 在 后 续 结 点 m 的 一 条 赋值 语 
名 中 使 用 ， 即 变量 " 沿 着 路 径 * 有 一 个 c-use。 现 在 假设 路 径 s 是 无 效 的 。 
(a) 这 是 否 意味 着 变量 在 结 点 n 的 c-use 是 无 效 的 ? 
(b) 假设 变量 沿 着 路 径 * 在 结 点 n, 有 一 个 p-use。 如 果 路 径 s 是 无 效 的 ， 这 个 p-use 也 是 无 效 的 
吗 ? 请 解释 你 的 答案 。 
6.33 ”考虑 由 Boyer、Elapas 和 Levitt 提供 的 程序 P6. 21，Rapps 和 Weyuker 在 他 们 关于 数据 流 测试 的 重要 
论文 中 也 对 该 程序 进行 过 分 析 。 
程序 P6. 21 求 输入 p 的 平方 根 ， 精 度 为 e, 其 中 0 <p<1, 0<e<1l。 
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程序 P6. 21 
1 begin 
2 float x=0, p, e, d=], c; 
3 input (p, e); 
4 C=2*p’; 
5 if (c>2) { 
6 output (“Error”); 
WW } 
8 elsetf 
汪 while (d>e) { 
10 d=d/2; t=c- (2*x+d); 
11 if (t>0) { 
12 X=X+d; 
13 C=2* (C- (2*x+d)); 
14 } 
15 elsel{ 
16 c=2*c; } 
17 } 
18 } 
19 output ("Square root of p=", x); 
20 
21 end 





6.34 


(a) 画 出 其 数据 流 图 。 
(b) 设计 MC/DC 充分 的 测试 集 Fu。 
(e) 增强 7 得 到 了， 使 了 针对 all-use 覆盖 准则 是 充分 的 。 
(d) 程序 P6. 21 中 有 一 个 错误 ， 必 须 交换 第 12 行 和 第 13 行 源 代 码 才 能 消除 这 个 错误 ， 了 能 检测 
出 这 个 错误 吗 ? 
(e) 了, 检测 出 错误 了 吗 ? 
(f) 每 一 个 针对 all-use 覆盖 准则 充分 的 测试 集 了 都 能 检测 出 这 个 错误 吗 ? 
(a) 在 例 6. 44 中 ,程序 P6. 16 的 测试 用 例 需 满足 什么 条 件 才能 产生 一 个 不 正确 的 输出 ? 将 这 个 条 
件 记 为 C1。 
(b) 假设 要 覆盖 变量 y 在 第 8 行 c-use 的 条 件 为 C,， 而 y 对 应 的 定义 在 第 14 行 ，C 与 C, 相同 吗 ? 
(c) 对 程序 P6. 16， 如 果 C, 不 蕴含 C;, ， 你 将 得 出 什么 样 的 检测 结论 ? 反之 呢 ? 
(a) 在 k-dr 分 析 中 ， 一 般 假设 数据 流 图 中 的 每 个 结 点 对 应 一 个 简单 谓词 。 修 改 图 6-6 所 示 的 数据 
流 图 ， 使 得 修改 后 的 数据 流 图 中 的 每 个 结 点 对 应 一 个 简单 谓词 。 
(b) 大 =2 的 kdr 覆盖 蕴含 着 条 件 覆 盖 、 多 重 条 件 覆 盖 或 MC/DC 覆盖 吗 ? 
(a) 画 出 程序 P6. 22 的 数据 流 图 F。 
(b) 为 中 的 所 有 结 点 构造 数据 上 下 文集 合 。(c) 构造 一 个 数据 上 下 文 覆 盖 充 分 的 测试 集 。 假 设 
函数 fool() 、foo2()、fooc3() 、foo4()、P1() 和 了 P2() 已 在 别处 定义 。 
程序 P6. 22 








1 begin 

2 int x,Yy,2; 

3 input (x, y); 

4 y=fool (x, y); 

5 while (P1 (x)){ 
6 Z=foo2 (x, y); 
7 if(P2(x,y)t{ 
8 y=foo3 (y); 
9 } 

10 elsel{ 

11 X=foo4 (x); 
12 } 

13 } // 循环 结束 

14 output (z); 

15 end 





6.37 


(a) 例 6. 34 中 的 表 只 列 出 了 程序 P6. 16 数据 流 图 中 各 结 点 的 有 效 基本 数据 上 下 文 。 列 出 结 点 4， 
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5, 6 和 7 的 所 有 基本 数据 上 下 文 ， 并 标识 出 其 中 的 无 效 基 本 数据 上 下 文 。 
(b) 如 果 删 除 掉 初始 化 z=0， 并且 将 第 4 行 语句 替换 为 下 面 的 语句 ，(a) 中 的 答案 将 是 什么 ? 
4 input (x, yy, z, count); 
6. 38 构造 程序 P6. 22 数据 流 图 中 所 有 结 点 的 ODC(n)。 练 习 6. 36 构造 的 测试 集 了 针对 有 序数 据 上 下 文 
覆盖 准则 是 充分 的 吗 ? 如 果 不 是 ， 请 增强 T， 使 之 成 为 充分 的 。 
6.39 (a) 参照 基本 数据 上 下 文 覆 盖 、 有 序 基本 数据 上 下 文 覆 盖 的 定义 ， 分 别 定义 数据 上 下 文 覆 盖 和 有 
序数 据 上 下 文 覆盖 。 
(b) 为 了 度量 测试 充分 性 以 及 增强 测试 ， 你 会 推荐 这 两 组 定义 中 的 哪 一 组 ? 为 什么 ? 
6.40 找 出 图 6-7 中 结 点 6 的 所 有 无 效 基本 数据 上 下 文 。 
6.41 针对 程序 P6. 23， 构 造 一 个 在 p-use 准则 下 充分 、 在 c-use 准则 下 不 充分 的 测试 集 。 
程序 P6. 23 








begin 
int x,y,c,count; 
input (x, count); 


1 

2 

3 

4 y=0; 

5 c=count; 

6 while (c>0){ 

7 Y=Y*x; 

8 c=c-1; 

9 } 
10 output (y); 
11 end 





6.42 证 明 : 对 于 只 包含 一 个 条 件 语 句 、 没 有 循环 语句 的 程序 ，p-use 准则 包含 c-use 准则 。 

6.43 “结构 性 测试 是 将 被 测 软件 的 行为 与 源 代 码 的 明确 意图 相 比较 "”， 这 句 话 也 可 重 述 为 “功能 性 测 
试 是 将 被 测 软件 的 行为 与 源 代 码 的 明确 意图 相 比较 "”， 你 同意 这 种 说 法 吗 ? 解释 你 的 答案 。 

6.44 William Howden 提出 的 内 部 边界 测试 要 求 一 个 循环 需要 和 迭代 零 次 和 最 少 一 次 。 构 造 一 个 程序 ， 它 
的 循环 当中 存在 一 个 错误 ， 这 个 错误 只 有 在 循环 迭代 至 少 两 次 时 才能 发 现 。 你 可 以 采用 髓 套 循环 。 
注意 ， 可 以 很 容易 构造 出 这 样 的 程序 : 将 函数 放 到 循环 当中 ， 只 有 在 循环 的 第 二 次 或 后 续 迭 代 
时 才能 执行 函数 /。 尽 量 构 造 一 个 复杂 点 的 程序 。 

6.45 ”假设 一 个 程序 包含 两 个 循环 ， 其 中 一 个 嵌 套 在 男 一 个 当中 。 为 了 满足 Howden 的 内 部 边界 充分 性 
准则 ， 最 少 需要 多 少 个 内 部 边界 测试 用 例 ? 

6.46 评判 下 面 这 段 来 自 某 网 站 的 论述 : 

白 盒 测 试 常 因 以 下 缺点 遭 到 诉 病 : 

(a) 造成 软件 质量 稳定 、 可 靠 的 假象 。 一 个 软件 往往 能 够 通过 所 有 的 单元 测试 ， 但 仍 因 某 个 非 功 
能 性 构件 〈 比如 数据 库 、 连 接 池 等 ) 的 原因 而 不 能 用 。 这 是 一 个 致命 性 的 问题 ， 因 为 它 使 开 团 队 
看 起 来 好 像 不 胜 重任 。 

(b) 不 能 验证 用 例 的 完整 性 ， 因 为 白 盒 测 试 采 用 的 是 不 同 的 应 用 接口 。 
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本 章 主要 介绍 程序 变异 。 作 为 一 种 技术 ， 程 序 变异 可 用 于 评价 测试 充分 性 和 增强 测试 集 。 
本 章 还 将 关注 过 程 语言 和 面向 对 象 语言 变异 算 子 的 设计 和 应 用 。 


7.1 导 引 


程序 变异 (program mutation) 是 一 项 用 于 评价 测试 优良 程度 的 有 效 技术 ， 它 为 测试 评价 和 
测试 增强 提供 了 一 套 严格 的 准则 。 即 使 测试 集 满足 了 某 些 测试 充分 性 准则 ， 如 MC/DC 覆盖 准 
则 ， 但 针对 程序 变异 提供 的 大 多 数 准则 仍 是 不 充分 的 。 

程序 变异 是 一 种 评价 测试 和 增强 测试 的 技术 。 在 本 章 中 ， 将 “程序 变异 ”简称 为 “ 变 
异 "。 当 测试 人 员 采 用 变异 技术 来 评价 测试 集 的 充分 性 或 增强 测试 集 时 ， 我 们 称 这 种 活动 为 变 
异 测试 。 有 时 ， 使 用 变异 技术 对 测试 充分 性 进行 评价 也 称 作 变 异 分 析 。 

由 于 需要 全 部 或 部 分 源码 ， 变 异 又 被 认为 是 白 盒 〈 测 试 ) 或 基于 代码 的 测试 技术 。 有 些 
人 将 变异 测试 当 作 故 障 注入 测试 。 但 是 必须 注意 的 是 ， 故 障 注入 测试 本 身 是 一 个 独立 的 研究 领 
域 ， 应 该 与 作为 测试 充分 性 评价 和 测试 增强 技术 的 变异 测试 区 分 开 来 。 

变异 也 可 作为 黑 盒 测试 技术 。 在 这 种 情况 下 ， 它 作为 变异 规范 ， 如 在 Web 应 用 软件 中 ， 
对 客户 端 与 服务 器 端 之 间 交互 的 消息 进行 变异 。 本 章 主要 关注 使 用 Fortran 、C 、Java 等 高 级 语 
言 编写 的 程序 的 变异 。 

虽然 对 程序 进行 变异 时 需要 访问 被 测 软 件 的 源 代码 ， 但 其 他 变异 时 则 不 一 定 。 例 如 ， 对 接 
口 进行 变异 时 ， 只 需 访问 被 测 软件 的 接口 即 可 。 而 类 似 于 变异 的 运行 时 故障 注 人 技术， 则 只 需 
访问 被 测 软件 的 二 进 制 代码 。 

变异 可 用 于 单元 测试 的 评价 和 增强 ， 如 C 函数 和 Java 类 。 它 也 可 用 于 构件 集成 测试 的 评价 和 增 
强 。 因 此 ， 正 如 本 章 余下 部 分 所 介绍 ， 变 异 是 一 种 强 有 力 的 技术 ， 可 用 于 单元 、 集 成 和 系统 测试。 

注意 ”变异 与 上 一 章 讨论 的 测试 充分 性 评价 方法 截然 不 同 。 因 此 ， 当 阅读 本 章 时 ， 你 很 可 
能 时 不 时 地 疑惑 :“ 为 什么 这 样 "、“ 为 什么 那样 "。 请 耐心 些 ， 你 会 在 本 章 中 找到 大 多 数 〔 即 
使 不 是 全 部 ) 问题 的 答案 。 


7.2 变异 和 变 体 


变异 (mutation) 是 一 种 变更 程序 的 行为 ， 哪 怕 只 是 轻微 的 变更 。 用 P 表示 被 测 原 始 程 序 ， 
了 必 表 示 轻微 变更 P 后 得 到 的 程序 ， 那么 W 称 为 己 的 变 体 (mutant), P 是 MM 的 父 体 (parent)。 假 
设 P 的 语法 正确 ， 能 顺利 通过 编译 ， 则 1 也 必定 是 语法 正确 的 。M 表现 出 的 行为 可 能 与 P 相同 。 

变异 (mutate) 是 指 对 程序 进行 变更 的 活动 。 变 异 一 个 程序 意味 着 对 该 程序 进行 变更 。 当 
然 ， 为 了 达到 测试 评价 的 目的 ， 我 们 进行 的 变异 只 是 些 轻微 的 变更 。 
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例 7.1 考虑 如 下 的 简单 程序 : 
程序 P7.1 
1 begin 
int x,y; 
input (x, y); 
if (x < y) 


else 


2 

3 

4 

5 output (x+y); 
6 

7 Output (x*y); 
8 


end 





对 程序 P7. 1 可 以 进行 很 多 种 变更 ， 变 更 后 得 到 的 程序 语法 仍然 正确 。 下 面 给 出 了 程序 P7. 1 
的 两 个 变 体 。 变 体 M， 将 操作 符 “ < ” 赫 挨 成 “<”; 变 体 甩 用 操作 符 “/” 替 换 了 “*"。 
程序 P7. 1 的 变 体 Mi 
1 begin 
int X，Y; 
input (x, y); 
if (x<y) < 被 变异 的 语句 
Output (X 二 Y) ; 
else 


output (x*y); 


OO A a 心 WwW ND 


end 


程序 P7. 1 的 变 体 M。 





1 begin 
2 int x, y; 
3 input (x, y); 
4 if (x<y) 
5 output (x+y); 
6 else 
7 output (x/Yy) ; < 被 变异 的 语句 
8 end 
注意 对 原来 程序 所 做 的 变更 都 很 简单 。 没 有 向 原来 程序 中 增加 任何 代码 块 来 产生 变 体 。 


只 要 对 父 体 做 一 个 简单 的 变更 就 能 产生 其 一 个 变 体 。9 


7.2.1 一 阶 变 体 与 高 阶 变 体 


进行 程序 测试 时 ， 仅 由 1 次 变更 所 产生 的 变 体 称 作 一 阶 变 体 。 相 应 地 ， 二 阶 变 体 则 是 进行 
了 2 次 简单 的 变更 ， 三 阶 变 体 是 进行 了 3 次 简单 的 变更 ,依次 类 推 。 对 一 个 一 阶 变 体 再 进行 一 
次 一 阶 变更 就 产生 了 一 个 二 阶 变 体 ， 类 似 地 ， 一 个 n 阶 变 体 可 以 由 一 个 (n -1) 阶 变 体 进行 
一 个 一 阶 变更 来 产生 。 

例 7.2 再 次 考虑 程序 P7.1。 有 很 多 种 方法 来 产生 程序 P1.1 的 二 阶 变 体 。 下面 就 是 一 个 





四 变 体 是 一 次 变异 活动 产生 的 结果 。 变 异 只 是 一 种 行为 ， 而 变 体 则 代表 结果 。 一 一 译 者 注 
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二 阶 变 体 : 将 if 语句 中 的 变量 y 替换 为 y+1， 将 表达 式 x+y 中 的 操作 符 “ + ”替换 为 “/”。 
程序 P7. 1 的 变 体 Ms 








1 
2 
3 input (x, y); 

4 if (x < y+1) < 被 变异 的 语句 
5 output (x/y) ; < 被 变异 的 语句 
6 else 

7 output (x*y); 

8 








高 于 一 阶 的 变 体 称 作 高 阶 变 体 。 在 实际 使 用 中 ， 一 阶 变 体 用 得 最 多 。 这 里 列 出 两 个 原因 来 说 明 
为 什么 一 阶 变 体 比 高 阶 变 体 更 受 青睐 。 原 因 之 一 是 ， 高 阶 变 体 的 数目 远 远 大 于 一 阶 变 体 的 数目 。 举 
个 例子 ， 一 个 仅 包含 28 行 Fortran 代码 的 FIND 程序 就 能 产生 528 906 个 二 阶 变 体 。 如 此 大 量 的 变 体 
导致 了 充分 性 评价 的 可 量 测 问题 。 另 一 个 原因 与 耦合 效应 有 关 ， 这 将 在 第 7. 6. 2 节 中 详细 讨论 。 

注意 ， 到 目前 为 止 ， 我 们 不 停 地 使 用 “简单 变更 ”这 样 一 个 词汇 ， 却 一 直 没 有 解释 “ 简 
单 ”的 含义 ， 到 底 什 么 是 简单 变更 ， 什 么 是 复杂 变更 ， 答 案 将 在 下 面 章节 中 给 出 。 


7.22 变 体 的 语法 与 语义 


目前 为 止 所 举 的 例子 ， 都 是 利用 变更 语法 的 方式 来 变异 一 个 程序 。 是 否 可 以 进行 语义 上 的 
变更 呢 ? 当然 可 以 。 但 是 请 注意 ， 在 计算 机 程序 中 ， 语 法 是 语义 的 载体 。 这 样 ， 假 设 程序 己 使 
用 良好 定义 的 编程 语言 编写 的 ，P 中 的 一 个 语义 变更 是 因 一 个 或 多 个 语法 变更 所 产生 的 。 下 面 
给 出 几 个 例子 加 以 说 明 。 

例 7.3 用 fw1(%,Y) 表 示 在 程序 P7.1 中 计算 的 函数 。 将 应，(x,y) 写成 ; 

2 

用 fu (x,Y) 9 fu,(%,7y) 分 别 表示 在 程序 P7.1 变 体 Mi.，M, 中 计算 的 函数 。 将 所 (x,7), 

fw.(*,7) 写成 : 
fm(x, y) = gs 0 
foalx, WD = | en 有 a 

请 注意 ， 函数 /1(%,y) ,fw (x,y)， fy(%,Y) 是 不 同 的 ， 这 样 通过 变更 程序 P7. 1 的 语法 就 
变更 了 它们 相应 的 语义 。 

前 面 的 例子 说 明了 “语法 是 语义 的 载体 ”的 含义 。 乍 看 起 来 ， 变 异 仅仅 是 对 一 个 程序 进 
行 语法 变更 。 实 际 上 ， 这 样 一 个 简单 的 语法 变更 可 能 会 对 程序 的 语义 产生 重大 影响 ， 当 然 ， 也 
可 能 根本 不 会 产生 任何 影响 。 下 面 的 两 个 例子 说 明了 其 中 的 原因 。 

例 7.4 目前 ， 核 反应堆 的 控制 越 来 越 依靠 软件 。 尽 管 人 们 加 强 了 安全 机 制 ， 比 如 采用 
40 万 公升 的 重水 制冷 缓和 剂 ， 控 制 软件 仍然 要 对 反应 堆 的 大 量 相关 参数 进行 连续 监测 ， 并 能 
够 对 各 种 可 能 导致 堆 内 熔化 的 条 件 作业 适当 的 反应 。 例 如 ， 坐 落 在 加 拿 大 多 伦 多 附近 的 达 灵 额 
核电 站 就 使 用 两 套 独 立 的 计算 机 控制 的 关闭 系统 。 尽 管 已 经 采用 形式 化 方法 向 管理 当局 证 明了 
软件 的 可 靠 性 ， 然 而 ， 对 这 样 的 软件 进行 全 面 彻 底 的 测试 仍 是 必需 的 。 

虽然 计算 机 控制 的 紧急 关闭 系统 的 决策 逻辑 非常 复杂 ， 但 下 面 高 度 简化 的 子 程序 说 明 ， 对 
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控制 程序 的 一 个 简单 变更 都 会 导致 灾难 性 的 后 果 。 假 设 核反应 堆 监控 系统 调用 子 程序 
checkTemp， 向 其 提供 传感器 获得 的 核反应 堆 当前 温度 的 3 个 最 新 数据 。 子 程序 checkTemp 通 
过 变量 danger 向 调用 者 返回 一 个 危险 信号 。 

程序 P7.2 


enum dangerLevel {none, moderate, high, veryHigh)}); 





procedure checkTemp (currentTemp, maxTemp){ 
float currentTemp[3], maxTemp; int highCount=0; 
enum dangerLevel danger; 
danger=none; 
if (currentTemp[0] >maxTemp) 
highCount=1; 
if (currentTemp[1] >maxTemp) 
highCount=highCount+1; 


‘OO mA UW ND pp 


卢 
© 


if (currentTemp[2])>maxTemp) 


[es 
pp 


highCount=highCount+1; 


[um 
[| 


If (highCount ==1) danger=moderate; 


fn 
人 


it (highCount ==2) danger=high; 


上 
心 


if (highCount ==3) danger=veryHigh; 


” 
un 


. return (danger); 


16 } 


子 程序 checkTemp 比较 3 个 温度 传感器 读数 是 否 超 过 允许 的 最 大 值 。 如 果 3 个 读数 都 没有 
超出 最 大 值 ， 则 返回 信号 None。 否 则 ， 当 有 一 个 、 两 个 或 三 个 读数 超过 了 允许 的 最 大 值 时 ， 
相应 地 分 别 返 回信 号 Moderate、High、veryHigh。 现 在 ， 将 程序 P7.2 第 14 行 中 的 常量 veryHigh 
换 成 None， 得 到 程序 P7.2 的 如 下 变 体 : 

程序 P7. 2 的 变 体 1 


enum dangerLevel {fnone，moderate，high，veryHighl: 








procedure checkTemp (currentTemp, maxTemp) { 
float currentTemp[3], maxTemp; int highCount=0; 
enum dangerLevel danger:; 
danger=none; 
if (currentTemp[0] >maxTemp) 
highCount=1; 
if (currentTemp [1] >maxTemp) 
highCount=highCount+1; 
10 if (currentTemp[2])>maxTemp) 
11 highCount=highCount+1; 


‘OO mA PAOD pp 


12 if (highCount==1) danger=moderate; 

13 if (highCount==2) danger=high; 

14 if (highCount==3) danger=none; < 被 变异 的 语句 
15 return (danger); 

16 } 
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注意 ， 程 序 P7. 2 与 其 变 体 Mi 在 行为 表现 上 的 差别 。 在 同样 条 件 下 ， 当 3 个 温度 传感器 的 
读数 都 超过 允许 的 最 大 值 时 ， 程 序 P7.2 返回 信号 veryHigh， 而 它 的 变 体 MM 则 返回 信号 None。 

虽然 对 程序 进行 的 语法 变更 只 是 微小 的 ， 但 引起 的 软件 行为 的 改变 可 能 导致 反应 堆 关 闭 软件 的 一 
次 错误 操作 ， 很 可 能 会 引起 一 次 生态 环境 和 人 类 的 大 灾难 。 我 们 称 这 种 软件 行为 上 的 变化 为 “灾难 性 
的 "。 在 软件 测试 中 提 及 的 “灾难 性 的 ”通常 指 的 是 一 个 程序 或 其 变 体 的 行为 所 产生 可 能 后 果 的 性 质 。 

例 7.5 虽然 对 一 个 程序 的 简单 变更 可 能 会 产生 与 其 行为 大 相 径 庭 的 变 体 ， 但 也 可 能 会 
产生 一 We 致 的 变 体 。 请 看 下 面 的 例子 ， 它 是 将 程序 P7.2 第 12 行 中 的 操作 
符 “==” 用 “ ”替换 后 产生 的 变 体 。 

程序 P7. 2 的 变 体 M。 


enum dangerLevel {none, moderate, high, veryHigh}d; 





procedure checkTemp (currentTemp, maxTemp)t{ 
float currentTemp[3], maxTemp; int highCount=0; 
enum dangerLevel danger; 


1 

2 

3 

4 

5 danger =none; 
6 if (currentTemp[0] >maxTemp) 

7 highCount=1; 

8 if (currentTemp[1] >maxTemp) 

9 highCount=highCount+1; 

10 if (currentTemp[2])>maxTemp) 

LY highCount=highCount+1; 

12 if (highCount >1) danger=moderate; < 被 变异 的 语句 
13 if (highCount==2) danger=high; 

14 if (highCount==3) danger=veryHigh:; 

15 return (danger); 

16 } 





很 容易 验证 ， 对 所 有 输入 的 3 个 温度 值 及 最 大 允许 温度 值 ， 程 序 P7.2 和 MM, 都 将 返回 相同 
的 danger 值 。 当 然 ， 在 执行 过 程 中 ， 变 体 M。 同 程序 P7. 2 相 比 ， 可 能 会 表现 出 一 些 不 同 的 行 
为 。 但 是 ， 程 序 P7.2 和 变 体 MM, 所 返回 的 结果 是 一 致 的 。 

正如 上 面 例子 说 明 的 那样 ， 虽然 在 执行 过 程 中 一 个 程序 变 体 可 能 与 其 父 体 表现 出 不 同 的 行 
为 , 但 在 变异 测试 中 ， 只 要 它们 在 特定 的 观察 点 所 表现 的 行为 是 相同 的 ， 就 认为 这 两 个 实体 的 
行为 是 一 致 的 。 因 此 ， 将 一 个 变 体 与 其 父 体 比较 时 ， 测 试 人 员 必 须 对 观察 点 非常 清楚 ， 这 就 导 
出 了 强 变异 与 弱 变 异 的 概念 。 


7.23 强 变异 和 弱 变 异 


前 面 提 及 ， 当 变 体 与 其 父 体 行为 有 别 时 ， 称 变 体 区 别 于 其 父 体 。 那 么 自然 会 问 一 个 问题 : 
“应 该 在 程序 运行 中 的 哪些 点 观察 程序 的 行为 呢 ?” 

需要 考虑 两 类 观察 : 内 部 观察 和 外 部 观察 。 

假设 在 程序 结束 后 立即 对 其 行为 进行 观察 ， 这 时 观察 的 是 程序 返回 值 以 及 相关 影响 ， 包 括 
全 局 变量 值 和 数据 文件 的 变化 等 。 我 们 称 这 种 观察 模式 为 外 部 观察 。 

内 部 观察 是 指 当 程序 或 其 变 体 各 自 执行 时 ， 对 其 各 自 状态 的 观察 。 内 部 观察 可 用 多 种 方式 
进行 ， 这 些 方式 区 别 的 焦点 在 于 在 何 处 对 程序 状态 进行 观察 。 测 试 人 员 可 在 任何 状态 发 生变 化 
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时 进行 观察 ， 也 可 在 程序 中 的 特定 点 来 进行 观察 。 

强 变 异 测试 使 用 外 部 观察 模式 。 因 此 ， 当 变 体 及 其 父 体 都 运行 结束 时 ， 在 此 处 比较 它们 各 
自 的 输出 。 弱 变异 测试 使 用 内 部 观察 模式 。 很 可 能 出 现 这 样 的 情况 ， 变 体 的 行为 与 其 父 体 在 强 
变异 测试 下 是 相同 的 ， 但 在 弱 变 异 测试 下 却 不 同 。 

例 7.6 假设 使 用 外 部 观察 方法 对 程序 P7.2 及 其 变 体 jl, 的 行为 进行 比较 。 正 如 在 上 一 个 例子 
中 所 看 到 的 ， 这 两 个 程序 对 所 有 输入 的 返回 值 danger 都 是 一 致 的 ， 在 表现 行为 上 没有 任何 不 同 。 

但 若 使 用 内 部 观察 方法 对 程序 P7.2 及 其 变 体 hl 的 行为 进行 比较 时 ， 在 每 一 行 源 程序 执 
行 结 束 时 观察 程序 的 状态 。 那 么 ， 对 于 下 面 的 输入 i， 在 第 12 行 源 代 码 被 执行 之 后 很 快 观察 到 
两 个 程序 的 状态 是 不 同 的 。 

t:< maxTemp = 1200,currentTemp = [1250,1389,1127] > 
对 于 上 面 的 输入 ,程序 P7.2 和 MM, 在 执行 完 第 12 行 源 代码 时 的 状态 如 下 : 








danger highCount 
P7.2 None 2 
M, Moderate 2 


值得 注意 的 是 ， 虽 然 输入 也 是 程序 状态 的 一 部 分 ， 但 还 是 将 它们 从 上 表 中 噜 除 掉 ， 因 为 它 
们 在 程序 及 其 变 体 的 执行 过 程 中 没有 发 生 任何 变化 。 上 面 列 出 的 两 个 状态 明显 不 同 。 但 是 在 这 
个 例子 中 ， 所 观察 到 的 程序 及 其 变 体 状态 的 不 同 并 没有 影响 到 它们 各 自 的 返回 值 ， 它 们 的 返回 
值 还 是 一 致 的 。 

对 于 所 有 的 给 入， 在 外 部 观察 模式 下 变 体 M, 同 其 父 体 程序 P7.2 的 行为 表现 一 致 。 因 此 ， 
在 强 变异 测试 下 变 体 M, 等 价 于 程序 P7.2。 然 而 ， 正 如 上 表 所 示 ， 变 体 M, 同 程序 P7.2 在 测试 
用 例 上 上 还 是 有 所 区 别 的 。 因 此 ， 这 两 者 在 弱 变 异 测试 下 又 是 不 等 价 的 。 


7.2.4 为 什么 要 变异 


人 们 很 自然 地 想 知 道 为 什么 要 对 一 个 程序 进行 变异 。 在 回答 这 个 问题 之 前 ， 先 考虑 一 个 在 
实际 工作 中 可 能 碰 到 的 场景 。 

假设 你 开发 了 一 个 程序 P， 并 对 PP 进行 了 测试 。 在 测试 过 程 中 发 现 了 PP 中 的 很 多 错误 。 然 
后 你 修改 了 所 有 发 现 的 错误 并 重新 测试 了 已。 你 确信 你 的 测试 集 针 对 MC/DC 覆盖 准则 是 充分 
的 。 在 花 大 量 精 力 测试 完 已 之 后 ， 你 有 理由 确信 已 针对 其 需求 是 正确 的 。 

在 高 兴 和 自信 之 后 ， 你 准备 把 程序 了 提交 给 公司 中 另 一 小 组 。 就 在 这 个 交接 过 程 中 ， 有 
人 看 了 一 眼 你 的 程序 ， 指 着 源 代码 中 的 某 一 行 ， 问 道 : 

“这 个 表达 式 应 该 是 boundary <corner, 还 是 boundary <corner +1?” 

这 样 的 场景 可 能 发 生 在 与 同事 的 非 正式 讨论 中 ， 也 可 能 发 生 在 正式 的 代码 审查 中 。 应 该 鼓 
励 程序 员 去 证 明 为 什么 问题 的 另 一 候选 方案 不 是 正确 的 或 者 不 是 更 好 的 。 这 种 可 选 方案 可 能 会 
导致 程序 与 当前 的 过 然 不 同 。 如 同上 面 的 场景 一 样 ， 这 种 可 选 方案 可 能 只 是 一 个 简单 的 变 体 。 

程序 员 有 多 种 办 法 来 说 服 人 们 相信 现 有 的 方案 (如 上 面 场景 中 的 boundary < corner) 是 最 
佳 的 。 一 种 方法 是 通过 程序 性 能 比较 给 出 相关 性 能 方面 的 证 据 来 证 明 为 什么 当前 的 方案 比 另 一 候选 
方案 更 好 。 另 一 种 方法 是 证 明 现 有 方案 是 正确 和 受 青 睐 的 ， 而 另 一 方案 则 不 是 。 如 果 另 一 候选 方案 
是 原 方案 的 变 体 的 话 ， 那 么 程序 员 需 要 简单 地 证 明 这 个 变 体 的 行为 不 同 于 其 父 体 ， 并 且 也 不 正确 。 
这 只 需 设 计 一 个 测试 用 例 ， 证 明 现 有 方案 与 另 一 候选 方案 不 同 ， 并 且 现 有 方案 是 正确 的 。 

当然 ， 也 有 可 能 提出 的 候选 方案 等 价 于 现 有 方案 。 但 这 就 需要 一 个 更 强 的 证 据 来 证 明 对 所 
有 可 能 的 输入 错 如 此 ， 而 不 是 一 个 仅仅 用 来 证 明 候 选 方案 错误 的 证 握 。 
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变异 提供 了 一 种 能 够 产生 许多 类 似 于 上 述 场景 的 系统 方法 。 当 产生 的 变 体 确实 是 不 正确 的 
时 候 ， 变 异 将 证 明 被 测 程序 正确 的 任务 交 给 了 测试 人 员 或 者 开发 者 。 正 如 本 章 余下 部 分 将 要 说 
明 的 那样 ， 采 用 变异 的 测试 通常 能 够 发 现 程序 中 的 细微 瑕 六 。 而 这 种 发 现 常常 在 测试 人 员 竭 力 
证 明 变 体 对 要 解决 的 问题 来 说 是 一 种 错误 方案 时 产生 。 


7.3 用 变异 技术 进行 测试 评价 


既然 已 知道 什么 是 变异 技术 以 及 什么 是 变 体 ， 下 面 就 来 看 看 如 何 利用 变异 技术 评价 测试 集 
的 充分 性 。 利 用 变异 技术 评价 测试 集 的 问题 可 用 下 面 这 段 话 来 表述 : 

假设 P 是 将 要 测试 的 程序 , 7 了 是 P 的 测试 集 ，R 是 P 必须 满足 的 需求 。 假设 用 7 了 中 的 每 一 
个 测试 用 例 对 已 进 行 了 测试 ， 发 现 已 在 每 个 测试 用 例 中 针对 需求 尺 都 是 正确 的 。 这 时 ， 我 们 
想 知 道 “7 了 完 竟 好 到 何 种 程度 ?” 

变异 技术 提供 了 一 种 回答 上 述 问题 的 方法 。 正 如 本 节 将 要 介绍 的 那样 ， 给 定 程序 P 和 测 
试 集 7， 通 过 计算 了 的 变异 值 可 以 获得 对 了 优良 程度 的 定量 评价 。 变 异 值 是 一 个 介 于 0 到 1 之 
间 的 数值 。 变 异 值 为 1 表示 测试 集 了 针对 变异 准则 是 充分 的 ， 而 变异 值 低 于 1 则 代表 了 是 非 充 
分 的 。 一 个 非 充分 的 测试 集 可 以 通过 增加 测试 用 例 来 增强 ， 使 其 变异 值得 以 提高 。 


7.3.1 测试 充分 性 评价 的 步 又 

下 面 开始 深入 研究 一 个 评价 测试 集 充分 性 的 具体 过 程 ， 如 图 7-1 所 示 。 注 意 ,图 7-1 说 明 
了 一 个 采用 变异 技术 对 测试 集 进行 充分 性 评价 的 步 又 序列 ， 这 个 序列 涉及 12 个 具体 的 步骤 ; 
还 有 其 他 可 能 的 步骤 序列 ， 将 在 本 节 后 面 介绍 。 


被 测 
程序 ( 户 活跃 
生成 变 体 一 变 体 (L) | 
1 










~ 
~ 
个 


用 7 中 的 每 一 
计算 变异 值 测试 用 例 执 行 P 
针对 测试 集 7 和 | 用 测试 用 例 / 执 行 M 
| 中 的 每 一 个 测试 
测试 集 7 针 对 用 例 / 得 到 PLD 人 、 M(t 


变异 准则 的 Bm 


测试 充分 性 @) 
被 区 分 出 “< So 
CWE Pe 


图 7-1 利用 变异 技术 对 测试 集 进行 充分 性 评价 的 过 程 。 实 线 指向 下 一 处 理 步骤 。 虚 线 代 表 数 据 
在 数据 库 和 处 理 步骤 之 间 的 流动 。L、D、E 分 别 代 表 活跃 变 体 、 被 区 分 出 的 变 体 、 等 价 变 体 。 
P(t) 、M(i) 分 别 代表 程序 、 变 体 在 执行 测试 用 例 上 时 所 表现 出 来 的 行为 
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图 7-1 看 起 来 可 能 相当 混乱 、 让 人 迷惑 ， 但 不 要 担心 。 另 外 ， 图 中 的 某 些 术语 还 没有 定 
义 。 经 过 下 面 一 步 一 步 地 解释 后 ， 这 些 迷惑 都 会 被 澄清 。 图 中 的 所 有 术语 都 将 随 着 我 们 对 评价 
过 程 的 描述 而 被 明确 定义 。 

为 简单 起 见 ， 在 整个 解释 过 程 中 将 采用 程序 P7. 1 作为 例子 。 当 然 ， 变 异 技术 在 商业 和 学 
术 环 境 下 适合 的 程序 可 能 与 程序 P7. 1 截然 不 同 。 程 序 P7. 1 在 本 节 中 只 起 一 个 示范 作用 : 用 来 
解释 图 7-1 中 的 各 个 步骤 。 另外， 为 了 尽 可 能 简单 ， 假 设 程序 P7. 1 针对 其 需求 来 说 是 正确 的 。 
第 7.8 节 将 介绍 采用 变异 技术 的 充分 性 评价 如 何 帮助 检测 被 测 程序 中 的 错误 。 

步骤 1 执行 程序 

评价 测试 集 了 针对 (P，R) 充分 性 过 程 的 第 一 步 就 是 针对 7 中 的 每 
一 个 测试 用 例 : 执行 P。P(1) 代表 执行 1 时 被 观察 到 的 行为 。 通 常 ， 程 
序 P 的 行为 被 表示 为 P 中 输出 变量 值 的 集合 。 当 然 ， 观 察 到 的 行为 也 可 


能 与 程序 P 的 性 能 相关 。 一 一 一 
如 果 程序 已 已 经 执行 了 测试 集 7 中 的 每 一 个 测试 用 例 ， 并 且 P() 也 
已 经 记录 在 数据 库 中 ,那么 步骤 1 就 不 是 必需 的 了 。 无 论 如 何 ， 步 又 1 A 
的 最 后 结果 都 是 一 个 对 于 所 有 te 了 的 P(1) 数 据 库 。 

此 时 ， 假 设 对 于 所 有 的 +e 7，P(1) 均 满足 其 需求 R。 若 发 现 P(i) 是 
错误 的 ， 则 必须 修改 程序 P， 然 后 重新 执行 步 又 1。 必 须 指出 的 是 ， 当 发 
现 程序 己 针 对 测试 集 了 是 完全 正确 的 之 后 ， 采 用 变异 技术 评价 测试 充分 
性 的 过 程 才 真正 开始 。 

例 7.7 考虑 程序 PI. 1， 以 表示。P 是 用 来 计算 函数 J(x,y) 的 : 

: Wr | X 十 Jy 如 果 x<y 






针对 测试 集 7 中 
的 每 一 个 测试 用 
例 ! 得 到 P(7) 


X*y 其 他 
假设 已 经 用 以 下 测试 集 对 PP 进行 了 测试 : 
ti:<x=0,y=0> 
b:<x=0,y=1> 
s:<x=1,y=0> 
h:<XxX=—1l,y=—2> 


对 于 所 有 的 te Tb， 其 P(t) 数据 库 列表 如 下 : 






预期 输出 f(x, y) 实际 输出 P(t) 
0 











1 
0 
2 


注意 ， 对 于 所 有 的 ie 加，P(b) 计 算 了 函数 FLx, 7y) 的 值 。 因 此 ，P(i) 对 7 中 所 有 测试 用 
例 上 都 正确 的 条 件 是 满足 的 。 下 面 继续 进行 测试 充分 性 评价 过 程 。 
步骤 2 生成 变 体 


评价 测试 集 了 针对 〈P，R) 充分 性 过 程 的 第 二 。 被 测 @) 
步 就 是 生成 变 体 。 虽 然 已 经 说 明 什 么 是 变 体 以 及 变 体 a 
是 如 何 产生 的 ， 但 还 不 清楚 如 何 系统 地 生成 某 个 程序 

的 一 组 变 体 ， 我 们 将 在 第 7. 4 节 中 阐述 这 个 过 程 。 


假设 以 下 变 体 是 通过 下 面 步 骤 由 程序 P 变更 而 来 的 ，(a) 变更 算术 运算 符 ， 将 所 有 的 加 
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法 运算 符 ( + ) 都 蔡 换 成 减法 运算 符 ( - ) ， 将 所 有 的 乘法 运算 符 ( * ) 都 替换 为 除法 运算 
符 (/); (b) 变更 整数 变量 ， 将 整数 变量 " 替换 为 v+1。 

例 7.8 采用 上 述 方法 ， 共 得 到 程序 P7.1 的 8 个 变 体 ， 分 别 标记 为 M 至 Ms， 如 下 表 所 
示 。 注 意 ， 为 了 节省 篇 幅 ， 我 们 没有 列 出 完整 的 变 体 程序 。 每 次 只 用 下 表 中 的 一 条 变 体 语句 替 
换 程序 P7. 1 中 的 相应 语句 ， 就 可 得 到 一 个 类 似 于 程序 P7. 1 的 典型 变 体 。 




















begin 





无 
int X，Y 无 
外 input(x, y) 无 
4 if(x<y) hf if(x+1 <y) 
M, if(x<y+1) 
5 then 无 
6 output(x +y) M; output (x -Y) 
Mi output(x+1 +y) 
M; output (x+y +1) 
else 
8 output (x*y) Ms output(xAh) 
output((x+1)*y) 
output(x* (y+1)) 





无 


注意 ， 在 上 表 中 没有 对 变量 说 明 以 及 input 、then、else 等 语句 进行 变更 。 其 原因 在 
第 7.4 节 中 再 进行 解释 。 当 然 ， 也 没 对 保留 标识 符 begin、end 进行 变更 。 
在 步骤 2 结束 时 ， 一共 得 到 8 个 变 体 。 将 这 8 个 变 体 称 为 活跃 变 体 。 将 其 称 为 活跃 变 体 的 


原因 是 还 没有 将 它们 与 原来 的 程序 区 分 开 。 这 个 工作 将 在 下 面 的 几 
个 步骤 中 完成 。 这 样 ， 就 得 到 一 个 集合 


L= {M,,M,,M,,M,,M;,M,,M,,M,| 

注意 ， 将 一 个 活跃 变 体 同 其 父 体 程序 区 分 开 的 过 程 有 时 又 称 作 
杀 死 (killing) 一 个 变 体 。 

步骤 3 和 4 选取 下 一 个 变 体 

在 步骤 3 和 步骤 4 中 ， 选 择 下 一 个 将 要 考虑 的 变 体 ， 这 个 变 体 
必须 是 以 前 没有 考虑 过 的 。 注 意 ， 从 此 时 开始 ， 将 循环 选取 工 中 的 
变 体 ， 直 到 每 一 个 变 体 都 被 选取 过 为 止 。 显 然 ， 当 上 中 只 有 一 个 变 
体 没 有 被 选取 过 时 ， 只 能 选取 它 。 这 个 选取 过 程 在 步骤 3 中 完成 。 
若 工 中 还 有 多 个 未 选取 过 的 活跃 变 体 ， 那 么 任意 选取 其 中 一 个 即 可 ， 
将 被 选取 的 变 体 从 芝 中 剔除 掉 。 

例 7.9 在 步骤 3 中 ， 发现 也 中 有 8 个 变 体 ， 因 此 
进入 步骤 4， 任 意 选 取 其 中 的 一 个 。 假 设 选取 的 是 Mi， 
将 Mi 从 工 中 别 除 掉 ， 得 到 

L= |{M,,M,;,M,,M;,M,,M,,M,| 

步骤 5 和 6 选取 下 一 个 测试 用 例 

选取 变 体 M 后 ,现在 就 要 努力 从 测试 集 7T 中 找到 
一 个 测试 用 例 将 M 与 其 父 体 程序 区 分 开 。 为 此 ， 需 要 
针对 了 中 的 测试 用 例 执行 变 体 NM。 这样 就 进入 另 一 个 
循环 ， 即 针对 每 个 选取 的 测试 用 例 执行 变 体 M。 循 环 
结束 时 ， 要么 是 所 有 的 测试 用 例 都 执行 完了 ， 要 么 是 









选取 下 一 个 
测试 用 例 (D 
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变 体 W 被 某 个 测试 用 例 发 现 与 父 体 程序 不 同 ， 无 论 哪 种 情况 发 生 ， 循 环 即 终止 。 


例 7. 10 既然 已 经 选取 了 Mi ， 就 要 检查 能 和 否 采 用 测试 集 To 中 的 测试 用 例 将 其 与 父 体 程 


序 已 区 分 开 来 。 在 步骤 3 和 步骤 6 中 ， 选 取 下 一 个 测试 用 例 。 同 上 面 情况 类 似 ， 只 要 T, 中 还 
有 未 被 Mi 执行 过 的 测试 用 例 ， 就 选择 它 。 假 设 选取 的 是 ti: <x=0, y=0>。 


测试 用 例 :。 在 步骤 7 中 ， 使 用 测试 用 例 : 执行 变 
体 M; 在 步 又 8 中 ,检查 针对 测试 用 例 :执行 M 
产生 的 结果 与 执行 尸 产生 的 结果 是 否 相同 。 针对 测试 集 7 中 


用 例 厂 。 在 步骤 7 中 ， 针 对 三 执行 Mi。 给 定 输入 
x=0，y=0， 由 于 条 件 x+1<y 为 假 ， 导 致 输出 结 
果 为 0。 这 样 ， 己 (三 ) =Mi(ti) =0。 这 意味 着 测试 
用 例 并 不 能 将 形 与 已 区 分 出 来 。 在 步骤 8 中 ， 


步骤 7、8 和 9 变 体 的 执行 和 分 类 
到 目前 为 止 , 已 经 选取 出 了 变 体 K 准备 执行 






的 每 一 个 测试 
例 7.11 到 此 ， 已 经 选择 了 变 体 M 和 测试 用 例 ! 得 到 Pb 





0 ~ 


P(N=M(D. 
成 立 吗 ? 


当 t1=t 时 ， 条件 P(t1) =M(i) 为 真 ， 返 回 到 步 
又 5。 


在 步骤 5 和 步骤 6 中 ,继续 选取 下 一 个 测试 用 例 th， 并 针对 t 执行 MM,。 在 步骤 8 中 ， 


发 现 P() 关 Mi(t,)， 因 为 P(t,) =1,， Mi(i,) =0， 这样 也 就 结束 了 从 步骤 5 开始 的 测试 用 
例 一 执行 循环 。 接 着 进入 步骤 9。 将 变 体 MM 添加 到 被 区 分 出 的 〈 或 称 被 杀 死 的 ) 变 体 集合 
D 中 。 


例 7.12 为 了 完整 起 见 ， 再 回顾 从 步骤 3 开始 的 整个 变 体 - 执行 循环 。 已 经 考虑 过 了 变 


体 M ， 接 着 选取 变 体 有 M,， 并 针对 测试 集 Ts 中 的 测试 用 例 执行 M, ， 直 到 M, 被 区 分 出 来 或 者 7 
中 所 有 测试 用 例 都 执行 完 。 步 骤 3 到 步骤 9 的 执行 结果 总 结 在 下 表 中 。 表 中 的 列 万 表示 被 区 分 
出 的 变 体 集 合 。 如 表 所 示 ， 除 了 有 ,之 外 ,测试 集 Tp 区 分 出 了 其 余 的 所 有 变 体 。 而 最 初 ， 所 有 


如 图 7-1 所 示 ， 在 步骤 8 中 ， 变 体 一 旦 被 区 分 出 来 ， 其 执行 过 程 将 立刻 被 终止 。 下 表 中 的 


项 NE 表示 此 行 的 变 体 没 有 执行 此 列 对 应 的 测试 用 例 。 注 意 ， 变 体 用 ,是 被 测试 用 例 二 区 分 出 来 
的 ， 由 于 被 0 除 ， 其 输出 是 没有 定义 的 ( 表 中 用 “U” 标 识 )。 这 意味 着 P(ii) 关 M(ti)。 第 
一 个 区 分 出 变 体 的 测试 用 例 被 标 以 星 号 ( * )。 















| 
| 
0 0* NE NE 
0 1 0 2 
0 2 NE NE 
0 2 NE NE {Mi, M3, Ma 
全 0 = NE NE [Mi, Ms, Ms, Ms! 
0 {Mi, M3, Ms, Ms, Mel 
0 {Mi, M3, M4, Ms, Me, Ml! 


, M4, Ms, Me, M;, Ms! 


注 ; U 表示 输出 结果 未 定义 ; NE 表示 变 体 未 执行 ; * 表示 第 一 个 区 分 出 此 行 变 体 的 测试 用 例 。 
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步骤 10 活跃 变 体 

当 测 试 集 7 中 没有 测试 用 例 能 将 变 体 M 与 其 父 体 程序 P 区 
分 开 来 时 ，M 被 放 回 到 活跃 变 体 集 合 L 中 。 当 然 ， 任 何 被 放 回 
活跃 变 体 集合 工 的 变 体 在 步 又 4 中 都 不 会 再 被 选取 ， 因 为 它 已 经 
被 选取 过 一 次 了 。 

例 7. 13 在 本 例 中 ， 仅 有 变 体 MM 不 能 被 测试 集 T, 中 的 测试 
用 例 区 分 出 来 。 因 此 ， 在 步骤 10 中 ，M, 被 放 回 到 活跃 变 体 集合 中 。 
注意 ，MM 不 会 再 被 选取 来 测试 ， 因 为 它 已 经 被 选取 过 一 次 了 。 

步骤 11 等 价 变 体 

在 执行 完 所 有 变 体 后 ， 就 要 检查 是 否 还 存在 活跃 变 体 ， 即 
检查 上 集合 是 否 非 空 。 如 果 还 存在 活跃 变 体 ， 就 要 测试 其 与 父 体 
程序 的 等 价 性 。 如 果 和 针对 程序 PP 输入 域 的 每 个 测试 输入 ， 观 察 
到 变 体 W 的 行为 均 与 P 的 行为 一 致 ， 就 称 变 体 W 与 其 父 体 程序 
P 等 价 。 将 在 第 7.7 节 中 讨论 如 何 判 断 一 个 变 体 是 否 是 等 价 变 
体 。 下 面 的 例子 说 明 针 对 程序 P7. 1 如 何 判 断 一 个 变 体 是 否 是 等 





活跃 
(0 





价 变 体 的 过 程 。 
例 7.14 从 例 7.13 中 注意 到 ,测试 集 7 中 没有 测试 用 例 能 将 
了 朋 与 P 区 分 开 来 ， 因 此 ， 有 MM, 是 活跃 变 体 。 这 时 不 禁 要 问 : 有 MM 与 P 是 
Y 


等 价 的 吗 ? 要 回答 这 个 问题 ， 就 需要 对 这 两 个 程序 〈 父 体 程 序 和 变 
体 程序 ) 的 行为 进行 仔细 分 析 。 在 本 例 中 ， 假 设 广 (*,y) 代 表 已 计算 
的 济 数 ，gw(%,y) 代 表 1 计算 的 函数 ， 如 下 所 示 : 
_ |x 十 如果 X<》 
fe n= 其 他 


X 十 J 如果 x<y 十 1 
X*y》 ”其 他 
暂且 不 管 M, 是 否 等 价 于 PP, 而 是 寻找 满足 fp(%i,Yi) 闫 
Bm(X1isYi) 的 条 件 x%=xi，yY=Y1。 通 过 对 这 两 个 函数 的 简单 分 析 
发 现 ， 为 使 fp(xi ,Yi) 关 gm(%1,7i) 成 立 ， 以 下 两 个 条 件 (标识 
为 C 和 C，,) 必须 成 立 : 
Cl:O<DJ) 关 CO < 为 十 1 
Ci: 和 加 天 六 十 六 
为 了 同时 满足 条 件 CI 和 C,， 必 须 有 wi =yi 关 0。 注 意 到 ， 
虽然 测试 用 例 ( 即 <x=0, y=0>) 满足 CI， 但 它 不 满足 
C。 然 而 ， 下 面 的 测试 用 例 上 却 能 同时 满足 CI 和 C,。 
i: <x=1,y=1> (7-1) 
通过 简单 的 计算 可 以 证 明 P(t1) =1，M,(1) =2。 这 就 说 明 
MM 至少 可 以 通过 一 个 测试 用 例 区 分 出 来 。 周二 ， Wd pp Pe 
程序 已 不 等 价 。 由 于 此 时 集合 也 中 只 有 一 个 活跃 变 体 ， 而 这 个 准则 的 测试 充分 性 
变 体 已 经 过 等 价 性 检查 ， 因 此 步骤 11 结束 。 等 价 变 体 集合 已 
仍然 为 空 。 


gM P(x, y) = | 








计算 变异 值 


本 
) 
被 区 分 出 
的 变 体 (D) 
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步骤 12 变异 值 的 计算 

这 是 评价 测试 集 了 针对 〈P，R) 充分 性 过 程 的 最 后 一 步 。 给 定 集合 I，D 和 E， 用 MS( 7) 
表示 测试 集 了 的 变异 值 ， 其 计算 如 下 : 

ID| 
MAD) = TD 

应 该 注意 的 是 ,集合 工 只 包含 活跃 变 体 ， 而 且 这 些 变 体 与 父 体 程序 均 不 等 价 。 正 如 上 面 计 
算 公 式 所 示 ， 变 异 值 总 是 介 于 0 到 1 之 间 。 

假定 | M | 代表 步骤 2 中 生成 的 变 体 总 数 ， 也 可 采用 下 面 公式 来 计算 变异 值 : 

ID| 
“= 出 = 网 

如 果 测 试 集 了 能 区 分 出 除 等 价 变 体外 的 所 有 变 体 ， 那 么 | 工 | =0， 变 异 值 MS(7) 为 1。 如 
果 了 不 能 区 分 出 任何 一 个 变 体 ， 那 么 | 刀 | =0， 变 异 值 MS(7) 为 0。 

这 里 出 现 一 个 很 有 趣 的 情况 ， 就 是 测试 集 了 不 能 区 分 出 任何 一 个 变 体 ， 并 且 所 有 生成 的 变 
体 均 与 父 体 程序 等 价 的 情况 。 此 时 , | 工 | = |D| =0， 变 异 值 不 能 确定 。 这 样 ， 有 人 会 问 :“ 难 
道 这 个 测试 集 就 绝对 不 充分 吗 ?” 答 案 是 :“ 是 的 ， 就 是 不 充分 。” 在 这 种 情况 下 ， 生 成 的 变 体 
集合 不 足以 对 测试 集 的 充分 性 进行 评价 。 在 实际 工作 中 ， 即 使 有 可 能 也 很 少见 到 这 种 情况 发 
生 ， 几 乎 不 可 能 出 现 |L| = |D| =0 并 且 所 有 生成 的 变 体 都 与 父 体 程序 等 价 的 情形 。 这 其 中 
的 原因 在 第 7. 4 节 讨 论 完 变异 算 子 后 就 会 真相 大 白 。 

注意 ， 测 试 集 变异 值 的 计算 是 针对 具体 变 体 集合 的 。 因 此 ， 一 个 测试 集 没 有 一 个 固定 不 变 
的 最 佳 变异 值 。 采 用 不 同 的 变 体 集 合 来 评价 一 个 测试 集 ， 可 以 得 到 不 同 的 变异 值 。 所 以 ， 当 测 
试 集 了 看 起 来 非常 充分 ， 即 针对 特定 变 体 集 合 可 以 得 到 MS(7) =1 时 ， 针 对 另 一 个 变 体 集合 可 
能 相当 地 不 充分 ， 可 能 是 MS(7) =0。 

例 7.15 继续 举例 说 明 。 很 容易 计算 出 例 7.7 中 测试 集 也 的 变异 值 。 在 例 7.8 中 从 8 个 
变 体 开 始 ， 到 步骤 11 结束 时 ， 只 剩 下 1 个 活跃 变 体 、7 个 被 区 分 出 的 变 体 ， 并 且 没有 等 价 变 
体 ,， 即 1D|=7,|L|=1,|E|=0。 这 样 ，MS(7T,) =7/(7+1) =0.875。 

在 例 7. 14 中 发 现 一 个 能 将 活跃 变 体 1M, 与 其 父 体 程序 区 分 开 的 测试 用 例 t。 假设 现在 将 上 添 
加 到 7T, 中 ,得 到 改进 的 Tp， Tp 包含 5 个 测试 用 例 。 那 么 全 的 变异 值 该 是 多 少 呢 ? 很 显然 ， 
MS( 寻 ) =1。 因 此 ， 通 过 增加 测试 用 例 i:， 增 强 了 测试 集 T,。 


7.3.2 测试 充分 性 评价 的 替代 过 程 


第 7.3.1 节 中 描述 的 步骤 不 是 一 成 不 变 的 ， 可 以 有 变化 ， 也 鼓励 进行 变化 。 首 先 从 步骤 2 开 
始 。 如 图 7-1 所 示 ， 步 又 2 表明 所 有 的 变 体 都 在 测试 执行 前 产生 完毕 。 但 是 ， 即 使 是 再 简短 的 程 
序 或 软件 中 的 简短 函数 也 很 可 能 要 产生 大 量 的 变 体 ， 针 对 这 种 情况 ， 采 用 渐进 的 方法 比较 合适 。 

当 采 用 渐进 方法 进行 测试 充分 性 评价 时 ， 测 试 人 员 只 从 一 部 分 变异 算 子 生成 变 体 。 先 用 生 
成 的 变 体 集合 对 给 定 测试 集 进行 评价 ， 得 到 一 个 变异 值 。 如 果 变 异 值 小 于 1， 就 增加 新 的 测试 
用 例 以 确保 变异 值 趋 近 于 1。 对 变异 算 子 的 其 余部 分 重复 此 循环 ， 测 试 集 也 不 断 地 得 到 增强 。 
直到 所 有 的 变异 算 子 都 被 考虑 过 ， 这 个 过 程 才 终 止 。 

这 种 渐进 方法 使 被 评价 的 测试 集 逐 步 得 到 增强 。 这 种 方式 与 评价 过 程 结束 时 增强 测试 集 的 
方式 不 同 ， 后 者 也 许 还 存在 大 量 活 跃 变 体 ， 可 能 会 令 测 试 人 员 感 到 茫然 。 

可 以 采用 图 7-1 所 示 过 程 的 多 测试 人 员 版 本 。 给 每 个 测试 人 员 分 配 一 个 变异 算 子 子 集 ， 测 
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试 人 员 共享 一 个 公共 测试 集 。 各 测试 人 员 根 据 分 配 的 变异 算 子 生成 变 体 ， 并 采用 生成 的 变 体 计 
算 变 异 值 ， 从 而 增强 测试 集 。 通 过 公共 测试 用 例 库 ， 新 产生 的 测试 用 例 在 不 同 测试 人 员 之 间 共 
享 。 明 然 这 种 并 行 评价 测试 充分 性 的 方法 可 以 节省 开发 充分 测试 集 的 时 间 ， 但 是 也 可 能 会 导致 
元 余 测 试用 例 (参见 练习 7. 11)。 


7.3.3 被 区 分 的 变 体 与 被 杀 掉 的 变 体 


正如 前 文 所 述 ， 如 果 一 个 变 体 针对 某 些 测试 输入 所 表现 出 的 行为 与 其 父 体 程序 不 同 的 话 ， 认 
为 该 变 体 是 要 “被 杀 掉 的 ”。 但 是 ,为 了 在 变异 测试 中 提倡 平和 的 氛围 ， 更 倾向 于 采用 “被 区 分 
的 ”来 代替 “被 杀 掉 的 " 。 特 别 要 指出 的 是 ， 关 于 变异 测试 的 大 多 数 文献 都 采用 “被 杀 掉 的 ”这 
个 词 。 有 些 人 喜欢 用 “检查 出 一 个 变 体 ” 这 样 的 说 法 来 暗示 所 指 的 变 体 不 同 于 其 父 体 程序 。 


7.3.4 区 分 变 体 的 条 件 


一 个 能 将 变 体 W 与 其 父 体 程序 P 区 分 出 来 的 测试 用 例 必须 满足 以 下 三 个 条 件 ， 分别 标 记 
为 Ci, C,, C,: 

C， 可 达 性 ”必须 存在 一 条 从 变 体 M 的 开始 语句 到 变异 语句 的 执行 路 径 。 

C， 状态 感染 性 ”通过 执行 变异 语句 ， 必 须 导致 M 和 P 的 状态 彼此 不 同 。 

C， 状态 传播 性 ”通过 执行 变异 语句 ， 必 须 保 证 M 和 PP 的 状态 差异 一 直 传 播 到 变 体 执行 
结束 。 
这 样 ， 只 有 当 测 试用 例 : 满足 条 件 C, A C, AC; 时 ， 一 个 变 体 才 能 被 区 分 出 来 。 更 准确 地 
说 ， 条件 C, 是 C, 的 必要 条 件 ，C, 又 是 C; 的 必要 条 件 。 下 面 的 例子 用 来 说 明 这 三 个 条 件 。 注 
意 ， 尽 管 条 件 C, 必须 在 变 体 执 行 过 程 中 为 真 ， 但 在 变异 语句 第 一 次 执行 时 不 一 定 要 为 真 。 另 
外 ， 在 程序 执行 过 程 的 任 一 时 刻 ， 所 有 的 程序 变量 和 程序 控制 点 构成 了 程序 的 状态 。 

当 P 的 输入 域 中 没有 测试 用 例 能 满足 上 面 任 一 条 件 时 ， 就 认为 变 体 W 与 被 测 程序 P 等 价 。 
值得 注意 的 是 ， 等 价 是 指针 对 变 体 和 父 体 程序 在 整个 输入 域 上 的 一 致 行为 而 言 ， 而 不 仅仅 是 正 
在 进行 充分 性 评价 的 测试 集 。 

例 7. 16 考虑 程序 P7.2 中 的 变 体 M 。 可 达 性 条 件 要 求 控 制 流 到 达 第 14 行 。 因 为 这 个 程 
序 是 直线 式 无 跳 转 的 ， 程 序 结束 时 返回 ， 所 以 每 个 测试 用 例 都 能 满足 可 达 性 条 件 。 

状态 感染 性 条 件 则 意味 着 在 第 14 行 语句 〈 变 异 语句 ) 执行 之 后 ， 变 体 的 状态 必须 与 其 父 
体 程 序 有 所 区 别 。 用 dangerp 和 dangery 分 别 表示 第 14 行 的 语句 执行 后 变量 danger 在 父 
体 程序 和 变 体 程序 中 的 值 。 当 dangerp 关 dangery 时 ， 状 态 感 染 性 条 件 才能 满足 。 当 high- 
count =3 时 ,任何 测试 用 例 都 满足 状态 感染 性 条 件 。 

最 后 ， 因 为 第 14 行 语句 是 变 体 中 最 后 一 个 可 以 影响 程序 状态 的 语句 ， 所 以 再 也 不 会 有 任 
何 变更 可 以 影响 变量 danger 的 值 了 。 因 此 ， 一般 认 为 ， 只 要 能 满足 状态 感染 性 条 件 的 测试 用 
例 就 能 满足 状态 传播 性 条 件 。 下 面 是 一 个 满足 上 述 三 条 件 的 测试 用 例 。 

t:< currentTemp = [20,34,29], maxTemp =18> 

针对 测试 用 例 1， 得 到 P(t) =veryHigh,， M(t) =none， 因 此 区 分 出 了 变 体 与 父 体 程序 。 

例 7.17 下 面 考虑 程序 P7.3 中 的 函数 findE1ement ， 其 功能 是 找 出 一 个 原子 重量 大 于 
w 的 化 学 元 素 。 要 求 这 个 函数 在 找 不 到 任何 元 素 时 ， 返 回 None; 若 在 前 size 个 元 素 中 找到 
这 样 的 元 素 ， 则 返回 第 一 个 被 找到 元 素 的 名 称 。 数 组 name 和 atWeight 中 分 别 包含 元 素 名 称 
和 相应 的 原子 重量 ， 全 局 常量 maxSize 代表 两 个 数组 的 大 小 。 
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程序 P7.3 


String findElement (name, atWeight, int size, float w){ 
String name [maxSize]; float atWeight [maxSize], w; 
int index=0; 








while (index<size){ 
if (atweight[index]>w) 
return (name [index]); 
index=index+1; 
} 
return ("None”); 


1 
2 
3 
4 
5 
6 
7 
8 
9 
10 } 








假设 用 index < size 来 替换 循环 条 件 ， 得 到 程序 P7. 3 的 一 个 变 体 。 
任何 只 要 能 够 激活 findElement 的 测试 用 例 ， 均 满足 可 达 性 条 件 ， 并 将 这 个 变 体 区 分 出 
来 。 用 Cs 和 Cw 分 别 表示 程序 P7. 3 及 其 变 体 的 循环 条 件 。 如 果 某 测试 用 例 在 某 次 循环 迭代 中 
使 C, 关 Cs， 那么 它 就 满足 状态 感染 性 条 件 。 当 变 体 的 返回 值 不 同 于 其 父 体 程 序 的 返回 值 时 ， 
则 满足 状态 传播 性 条 件 。 下 面 的 测试 用 例 满足 所 有 三 个 条 件 : 
tl : < name = ["Hydrogen”, “Nitrogen”,"Oxygen”"], 
atWelight = [1.0079,14.0067,15.9994],， 
maxSize =3, size =2, w=15.0 > 


执行 测试 用 例 i ， 程 序 P7. 3 中 的 循环 终止 时 仍 未 找到 原子 重量 大 于 w 的 化 学 元 素 ， 程 序 
返回 “None”。 与 之 相反 的 是 ， 当 变 体 执行 二 时， 循环 迭代 到 index = size 时 ， 找 到 一 个 原 
子 重量 大 于 w 的 元 素 。 程 序 P7. 3 返回 “None”， 而 变 体 返回 “oxygen”。 因 此 ,与 满足 用 于 
区 分 变 体 与 其 父 体 程序 的 所 有 三 个 条 件 〈 另 见 练习 7. 8 和 练习 7. 10) 。 


7. 4 ”变异 算 子 


在 前 面 的 章节 中 ， 给 出 了 通过 对 被 测 程序 进行 不 同 变更 得 到 其 不 同 变 体 的 实例 。 直 到 现 
在 , 一 直 都 是 以 一 种 ad hoc 的 方式 来 生成 变 体 。 其 实 ， 变 体 可 自动 生成 ， 这 一 点 可 通过 系统 化 
的 方法 和 准则 来 实现 。 本 节 就 介绍 这 样 一 种 系统 化 的 方法 以 及 一 套 准 则 。 下 面 ， 先 介绍 什么 是 
变异 算 子 以 及 如 何 使 用 变异 算 子 。 

变异 算 子 是 一 种 产生 式 装置 。 其 他 用 来 表示 变异 变异 算 子 
算 子 的 名 称 包 括 “ 变 更 算 子 ”、“ 算 子 变 体 ”， 或 者 简 
单 称 为 “ 算 子 ” 。 本 章 余 下 部 分 在 不 引起 混淆 的 情况 p 
下 ， 交 替 使 用 “变异 算 子 ”和 “ 算 子 ”这 两 个 词 。 

为 方便 引用 起 见 ， 每 个 变异 算 子 都 被 赋予 一 个 唯一 图 7-2 通过 应 用 一 个 变异 算 子 生成 P 的 


的 名 称 。 例 如 ，ABS 和 ROR 就 是 例 7. 18 中 函数 的 变异 一 系列 变 体 : M,，M,，…，M;。o 
算 子 的 名 称 。 生成 的 变 体 数目 依赖 于 变异 
如 图 72 所 示 ， 当 用 于 语法 正确 的 程序 P 时 , 一 个 算 子 和 程序 P, 上 可 以 为 0 


变异 算 子 就 能 产生 P 的 一 系列 语法 正确 的 变 体 。 对 P 
应 用 一 个 或 多 个 变异 算 子 ， 就 能 产生 多 种 变 体 。 一 个 变异 算 子 可 能 会 产生 一 个 或 多 个 变 体 ,但 
可 能 一 个 也 产生 不 了 。 下 面 的 例子 将 说 明 这 一 点 。 

例 7. 18 假设 有 一 个 名 为 CCR 的 算 子 。 当 它 用 于 程序 已 时 ，CCR 通过 用 常量 d 替换 常量 
c 的 每 次 出 现 来 生成 变 体 ; c 和 d 在 P 中 都 必须 出 现 。 当 它 用 于 程序 P7.1 时 ， 因 程序 不 含 任何 
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常量 ， 故 CCR 不 能 生成 任何 变 体 。 

接 下 来 ， 假 设 有 一 个 名 为 ABS 的 算 子 。 当 应 用 于 程序 已 时 ，ABS 通过 用 表达 式 abs(e) 替 
换算 术 表 达 式 e 的 每 次 出 现 来 生成 变 体 。 这 里 ， 同 大 多 数 编程 语言 一 样 ， 用 abs 代表 绝对 值 函 
数 。 当 ABS 用 于 程序 P7. 1 时 ， 生 成 下 面 8 个 变 体 。 











”位 置 | 原来 的 请 和 | 变异 后 的 语 9 
第 4 行 ay if (abs(x) <y) 
if (x<abs(y)) 
output (abs(x) +y) 
第 5 行 output(x +Y) output (x+abs(y)) 
output (abs(x +y)) 
output (abs(x) *y) 
第 7 行 output(x*y) output(x*abs(y)) 
output(abs(x*y)) 








请 注意 ， 输 入 语句 和 声明 语句 目前 为 止 还 没有 被 变异 过 。 上 声明 语句 定义 变量 的 名 称 和 
类 型 ， 这 里 没有 被 变异 ， 在 本 节 后 面 将 会 提 到 ， 其 实 这 是 一 种 特殊 的 变异 类 型 。 输 入 语 多 
没有 被 变异 的 原因 是 ， 若 对 一 个 输入 变量 增加 一 个 abs 操作 符 会 导致 程序 产生 一 个 语法 
错误 。 


7.4.1 算 子 类 型 


设计 变异 算 子 的 目的 是 模拟 程序 员 可 能 犯 的 简单 编程 错误 。 当 然 ， 程 序 中 的 错误 远 比 变异 
算 子 能 模拟 的 简单 错误 复杂 。 但 是 人 们 已 经 发 现 ， 无 论 变异 得 多 么 简单 ， 当 努力 将 变 体 程序 与 
其 父 体 程序 进行 区 分 时 ， 还 是 会 发 现 很 多 复杂 错误 。 将 在 第 7. 6. 2 节 讨 论 这 个 令 人 匪夷所思 的 
话题 。 

注意 到 ， 为 了 提高 代码 覆盖 率 和 域 覆 盖 率 ， 某 些 变异 工具 提供 了 精心 设计 的 算 子 。STRP 
就 是 针对 C 语言 和 Fortran 语言 设计 的 算 子 。 当 STRP 用 于 某 个 程序 时 ， 它 通过 将 每 条 语句 替换 
为 一 个 陷阱 〈trap) 条 件 就 产生 一 个 变 体 。 当 程序 的 控制 流 达到 被 蔡 换 的 语句 时 ， 就 会 将 这 个 
变 体 与 其 父 体 程序 区 分 出 来 。 一 个 能 够 区 分 出 所 有 STRP 变 体 的 测试 集 被 认为 针对 语句 覆盖 准 
则 是 充分 的 。 

根据 域 覆 盖 准 则 ， 针 对 C 语言 的 算 子 VDTR ( 见 第 7. 10.9 节 , 译 者 注 ) 可 以 保证 一 个 具 
体 的 测试 集 对 于 被 测 程序 中 某 些 特 定 变量 针对 域 覆 盖 准 则 是 充分 的 。 这 个 域 是 一 个 由 负数 、 零 
和 正 数组 成 的 集合 。 这 样 ， 对 于 一 个 整数 变量 ， 只 要 保证 在 被 测 程序 的 执行 中 该 变量 能 任 取 一 
个 负数 、 零 或 正 数 ， 就 能 得 到 域 覆 盖 。 

尽管 某 些 变异 算 子 是 特地 针对 某 个 编程 语言 的 ， 但 它们 仍然 可 以 被 划分 为 一 般 分 类 的 
一 个 小 子 集 。 表 7-1 中 就 是 这 样 的 一 种 分 类 。 在 阅读 表 中 的 示例 时 ， 右 箭头 (一 ) 表示 
“变异 为 ”。 注 意 第 一 行 中 的 示例 ， 常 量 1 被 蔡 换 为 常量 3， 而 常量 3 出 现在 男 一 语句 (y = 
y*3) 中 。 


表 7-1 一 个 对 变异 算 子 以 及 常用 程序 错误 的 通用 分 类 示例 
类 ”型 模拟 的 程序 错误 示例 





X=X+1;7—X=X+3; 


常量 变异 “ ] 使 用 常量 不 正确 | Y=y*1; Y=y*3; 
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模拟 的 程序 错误 示 . 例 











if(x<y) — if(x<y) 











操作 符 变异 使 用 操作 符 不 正确 
X++ 一 ++X 
ZzZ=x+1 — Delete; 

语句 变异 替换 语句 不 正确 Z =X+1 ;一 Dreak; 
break — Zz =xX+1; 
int x,y,z. 

变量 变异 使 用 变量 不 正确 Z =X+1); 一 Z=Y+1; 





Z =X+Y; 一 Z =abs (x) +y; 


表 7-1 中 仅 列 出 了 4 种 一 般 的 类 型 。 在 后 面 会 看 到 ， 实 际 中 每 种 分 类 下 面 都 有 很 多 个 变异 
算 子 。 每 种 分 类 下 面 变异 算 子 的 类 型 和 数量 依赖 于 设计 这 些 算 子 时 针对 的 编程 语言 。 

常量 变异 算 子 模拟 了 在 常量 使 用 中 常 犯 的 一 些 错误 。 不 同类 型 的 常量 ， 如 浮 点 型 、 整 型 和 
布尔 型 ， 都 会 在 变异 中 被 用 到 。 在 常量 变异 分 类 中 ， 一 个 常量 变异 算 子 的 域 就 是 出 现在 程序 中 
的 常量 变更 集合 ; 变异 算 子 并 不 会 引入 新 的 常量 。 因 此 ， 在 表 7-1 的 示例 中 ， 由 于 常量 3 同样 
出 现在 了 另 一 语句 y =y *3 中 , 语句 x =x+1 被 变更 成 x=x+3。 

操作 符 变异 算 子 模拟 了 在 操作 符 使 用 中 常 犯 的 共性 错误 ， 包括 算术 运算 符 、 关 系 运算 符 、 
逻辑 运算 符 以 及 编程 语言 提供 的 其 他 操作 符 的 不 正确 使 用 。 

语句 变异 算 子 模拟 了 程序 员 在 编写 程序 语句 时 常 犯 的 各 类 错误 ， 包 括 语句 位 置 放置 错误 、 
语句 缺失 、 循 环 终止 错误 以 及 循环 结构 错误 等 。 

变量 变异 算 子 模拟 了 程序 员 在 表达 逻辑 或 算术 表达 式 时 常 犯 的 共性 错误 。 表 7-1 中 列 出 
了 两 个 这 样 的 错误 。 第 一 个 错误 : 在 原本 应 该 使 用 变量 y 的 地 方 ， 错 误 地 使 用 了 变量 x; 第 
二 个 错误 : 在 原本 应 该 使 用 其 绝对 值 的 地 方 ， 错 误 地 使 用 了 变量 x。 与 常量 变异 算 子 相 比 ， 
变量 变异 算 子 的 域 则 是 程序 中 所 有 被 声明 、 使 用 的 变量 集合 。 变 量变 异 算 子 同样 不 会 引入 
新 的 变量 。 


7.4.2 变异 算 子 的 语言 依赖 性 


虽然 可 以 将 变异 算 子 分 为 几 个 通用 类 型 ， 如 前 一 节 中 描述 的 那样 ， 但 是 变异 算 子 本 身 与 编 
程 语言 语法 是 密切 相关 的 。 例 如 ， 对 于 用 ANSI C (下 文中 用 C 代替 ) 语言 编写 的 程序 ， 人 们 
需要 使 用 C 的 变异 算 子 。 而 对 Java 程序 的 变异 则 得 用 针对 Java 语言 设计 的 变异 算 子 。 

变异 算 子 依赖 于 程序 语言 语法 的 原因 至 少 有 三 个 。 

第 一 ， 假 设 被 变异 的 程序 是 语法 正确 的 ， 那 么 变异 算 子 必须 要 生成 一 个 语法 正确 的 变 体 。 
为 了 做 到 这 一 点 ， 需 要 在 同样 的 程序 语言 中 将 一 个 有 效 语 法 结构 映射 为 另 一 个 有 效 语 法 结构 。 

第 二 , 一 个 变异 算 子 的 域 是 由 编程 语言 的 语法 规则 决定 的 。 例 如 ， 在 Java 语言 中 ， 用 一 
个 关系 运算 符 替换 另 一 个 关系 运算 符 的 变异 算 子 的 域 为 | <，<=，>，>=,!=，==|。 

第 三 ,一 种 程序 语言 的 语法 特性 对 程序 员 可 能 犯 的 错误 类 型 有 着 很 深 的 影响 。 注 意 , 一 个 
程序 语言 的 过 程 特性 或 面向 对 象 特性 ， 都 蕴藏 在 程序 语言 的 语法 当中 。 

例 7.19 在 Java 语言 中 ， 用 访问 修饰 变更 (Access Modifier Change，AMC) 算 子 蔡 换 另 一 
个 访问 修饰 符 ， 比 如 “private” 被 “public” 替 代 。 这 种 变异 模拟 了 Java 编程 人 员 在 控 
制 变量 和 方法 的 访问 时 常 犯 的 错误 。 

用 C 语言 编写 的 程序 是 可 能 存在 不 正确 作用 域 的 。 但 在 Java 程序 中 ,访问 控制 的 思想 是 
通过 各 种 各 样 的 访问 修饰 符 及 其 组 合 准确 表达 出 来 的 。 因 此 ， 在 变异 Java 程序 时 采用 AMC 算 
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子 是 合适 的 。 由 于 缺乏 明确 的 访问 控制 手段 ， 在 变异 C 程序 时 则 没有 相应 的 访问 控制 算 子 ; 
在 C 语 言 中 ， 访 问 控制 是 通过 声明 语句 的 位 置 来 实现 的 ， 而 编译 器 常常 能 够 检测 出 错误 的 声 
明 语 和 句 。 

例 7.20 设 x, YY 和 2z 是 某 个 C 语言 程序 中 声明 的 整 型 变量 。 下 面 是 一 条 有 效 的 C 语句 : 

S:zZ= (x<y) ?0:1; 

现在 假设 要 对 语句 S 中 的 关系 运算 符 进行 变异 。 关 系 型 算 子 < 可 用 C 语言 中 其 余 5 个 关系 
型 算 子 中 的 任何 一 个 来 蔡 换 ， 即 ==，!=，>，<= 或 >=。 只 要 被 变异 的 语句 原来 是 正确 的 ， 
那么 这 样 一 个 替换 产生 的 语句 在 C 语言 或 其 他 一 些 语言 中 也 是 有 效 的 。 

然而 在 上 面 的 语句 中 ，C 语言 也 允许 用 一 个 算术 运算 符 替换 关系 运算 符 <。 这 样 ，< 也 可 
以 被 集合 | + ， 一 ，* ，/,%| 中 任何 一 个 算术 运算 符 替代 。 例 如 ， 当 将 SS 中 的 < 用 + 替换 
时 ， 将 产生 一 条 有 效 的 C 语句 ， 但 在 Java 语言 和 Fortran 语言 中 则 不 行 。 这 说 明 ， 变 异 算 子 的 
域 在 C 语言 与 Java 语言 中 是 不 同 的 。 

本 例 还 说 明 ， 使 用 C 语言 的 程序 员 可 能 犯 的 错误 类 型 与 使 用 Java 或 其 他 语言 的 程序 员 所 犯错 误 
类 型 不 同 。 完 全 有 理由 想象 ， 一 个 C 程序 员 在 编写 语句 8 时 由 于 某 种 原因 反而 将 其 写成 了 91: 

S':z=(x+y) ?0:1; 

虽然 S 和 5' 都 是 语法 正确 的 ,但 程序 执行 结果 却 不 一 样 。S 和 8' 中 只 有 一 个 是 正确 的 。 很 
容易 找到 大 量 这 样 的 变异 例子 ， 以 及 程序 员 在 某 种 编程 语言 中 很 可 能 犯 而 在 别 的 语言 中 又 不 会 
犯 的 错误 的 例子 。 

上 面 这 个 例子 说 明 ， 变 异 算 子 的 设计 是 一 项 语言 依赖 性 活动 。 进 一 步 讲 ， 虽 然 可 以 通 
过 猜测 一 个 程序 员 可 能 会 犯 的 某 些 简 单 错 误 来 设计 特定 编程 语言 的 变异 算 子 ， 但 是 一 个 科 
学 的 变异 算 子 设计 方法 是 以 经 验 数据 为 基础 的 。 这 些 经 验 数据 反映 了 常见 的 程序 设计 错误 。 
事实 上 ， 人 们 在 设计 程序 设计 语言 的 变异 算 子 时 往往 都 考虑 了 经 验 数据 以 及 设计 团队 的 集 
体 编程 经 验 。 


7.5 变异 算 子 的 设计 


7.5.1 评判 变异 算 子 优良 的 准则 


变异 是 一 种 用 于 评价 一 个 测试 集 针 对 特定 程序 优良 程度 的 手段 。 变 异 技 术 借助 于 一 套 变异 
算 子 将 被 测 程序 变 蜡 成 大 量 的 程序 变 体 。 假 设 程序 P 的 测试 集 7 针对 变异 算 子 集合 M 是 充分 
的 ， 那么 ， 对 于 程序 P 的 正确 性 而 言 ， 这 个 充分 性 意味 着 什么 呢 ? 这 个 问题 引出 下 面 的 定义 : 

理想 变异 算 子 集合 令 P, 表 示 所 有 用 工 语言 编写 的 程序 的 集合 ，M, 是 上 语言 的 一 个 变异 
算 子 集合 。 如 果 下 面条 件 成 立 ， 则 认为 M, 是 理想 的 : 

(a) 对 于 P 中 的 任 一 元 素 P,P 的 任何 测试 集 7; 针 对 P 的 需求 规范 $ 都 是 充分 的 ，7T; 对 
必 , 的 充分 性 反映 了 了 对 5 的 正确 性 ; 

(b) 不 存在 规模 小 于 M, 的 变异 算 子 集合 Mi 使 得 条 件 (a) 成 立 。 

因此 ， 一 个 理想 变异 算 子 集合 是 规模 最 小 的 ， 并 且 保 证 针对 该 集合 的 充分 性 就 能 反映 正确 
性 。 虽 然 对 绝 大 多 数 编程 语言 来 说 ， 构 建 这 样 一 个 理想 变异 算 子 集合 几乎 是 不 可 能 的 ,, 但 构建 
一 个 确保 正确 性 的 变异 算 子 集合 还 是 很 有 可 能 的 。 这 正 是 期 望 的 变异 算 子 集合 。 这 种 极 有 可 能 
的 正确 性 的 含义 针对 第 7. 6.1 节 、7.6.2 节 中 解释 的 称职 程序 员 假 设 (competent programmer 
hypothesis/assumption) 、 耦 合 效应 (coupling effect) 是 最 好 理解 的 。 
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在 上 述 理想 变异 算 子 集合 的 定义 当中 ， 条件 (a) 和 (b) 与 故障 检测 效率 及 变异 测试 成 
本 相关 。 试 图 找到 一 套 变异 算 子 ， 使 得 测试 人 员 设计 的 测试 用 例 尽 可 能 多 地 发 现 程序 中 的 缺 
陷 。 我 们 渴望 得 到 很 高 的 故障 检测 效率 ， 同 时 希望 被 检测 的 变 体 数目 最 少 。 编 译 、 执 行 和 分 析 
变 体 都 是 非常 耗 时 的 ， 也 必须 最 小 化 。 一 般 情 况 下 ， 通 过 减少 生成 的 变 体 数目 来 降低 变异 测试 
的 代价 。 


7.5.2 指导 准则 


指导 准则 有 两 个 目的 。 第 一 ， 这 些 准 则 提供 一 个 基础 ， 据 此 决定 哪些 应 该 变异 。 第 二 ， 这 
些 准 则 也 有 利于 理解 和 评价 一 套 已 有 的 变异 算 子 集合 ， 正 如 本 章 后 面 将 要 描述 的 那样 。 

值得 注意 的 是 ， 变 异 算 子 的 设计 既是 一 门 科学 ， 也 是 一 种 艺术 。 大 量 的 试验 以 及 在 其 他 变 
异 系统 上 的 经 验 ， 对 于 判断 一 套 变 异 算 子 针对 某 种 编程 语言 的 优良 程度 是 必 不 可 少 的 。 但 是 ， 
为 获取 这 样 的 经 验 ， 需 要 设计 一 套 变异 算 子 。 

针对 共性 错误 的 经 验 数据 可 以 作为 变异 算 子 设计 的 基础 。 在 变异 研究 的 早期 ， 变 异 算 子 是 
根据 经 验 数 据 设计 出 来 的 ， 而 这 些 经 验 数据 来 源 于 各 种 各 样 的 软件 错误 研究 。 这 些 算 子 的 有 效 
性 都 经 过 深入 的 研究 。 这 里 提供 的 指导 准则 基于 对 过 去 软件 错误 的 研究 、 对 其 他 变异 系统 的 经 
验 ， 以 及 对 评价 变异 算 子 检测 程序 中 复杂 错误 的 有 效 性 的 经 验 性 研究 。 

1) 语法 正确 性 一 个 变异 算 子 必须 产生 一 个 语法 正确 的 程序 。 

2) 典型 性 一 个 变异 算 子 必须 能 模拟 一 个 简单 的 共性 错误 。 但 注意 ， 其 实 程序 中 真正 的 
错误 常常 并 不 简单 。 例 如 ， 程 序 员 为 改正 一 个 导致 程序 故障 的 错误 可 能 需要 更 改 很 大 一 部 分 代 
码 。 然 而 ,设计 的 变异 算 子 仅 能 模拟 简单 的 错误 ,很 多 这 样 的 简单 错误 在 一 起 构成 一 个 复杂 
错误 。 

这 里 强调 简单 错误 , 例如， 将 操作 符 “ < ” 误 输入 成 “> ”， 而 且 有 很 多 原因 会 不 经 意 地 
产生 这 样 的 错误 。 然 而 ， 没 有 办 法 能 够 保证 一 个 简单 的 错误 不 会 导致 灾难 性 的 后 果 。 例 如 ， 会 
导致 价值 上 亿 元 的 火箭 发 射 失败 。 因 此 ， 这 里 用 简单 错误 一 词 并 不 能 等 价 于 简单 、 不 合理 或 者 
轻微 的 失效 。 

3) 最 小 性 和 有 效 性 ”变异 算 子 的 集合 应 该 是 最 小 且 有 效 的 集合 。 

4) 精确 定义 ”必须 明确 定义 变异 算 子 的 域 和 范围 。 变 异 算 子 的 域 和 范围 均 依赖 于 具体 的 
编程 语言 。 例 如 ， 一 个 变异 二 元 算术 运算 符 的 变异 算 子 ， 比 如 加 法 运算 ( + ) ， 就 其 域 和 范围 
而 言 都 是 正确 的 。 在 某 些 语言 中 ， 例 如 C， 用 逻辑 运算 符 (比如 &&) 替换 一 个 二 元 算术 运算 
符 也 能 产生 一 个 语法 正确 的 有 效 程序 。 因 此 ， 当 定义 变异 算 子 范围 时 必须 考虑 所 有 这 样 的 语法 
保 真 蔡 换 。 


7.6 变异 测试 的 基本 原则 

变异 测试 是 一 种 获得 正确 或 者 接近 正确 程序 的 强 有 力 的 测试 技术 。 它 依赖 两 个 基本 原则 。 
其 一 是 众所周知 的 称职 程序 员 假 设 ， 另 一 原则 是 耦合 效应 。 将 对 这 些 原则 进行 讨论 。 
7.6.1 称职 程序 员 假设 


称职 程序 员 假 设 (Competent Programmer Hypothesis ， CPH) 来 源 于 对 工作 中 程序 员 的 简单 
观察 。 这 个 假设 说 的 是 这 样 一 个 现象 : 在 给 定 问题 描述 的 情况 下 ， 程 序 员 可 以 写 出 一 个 接近 于 
正确 的 程序 P。 . 
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对 CPH 的 一 个 极端 解释 为 : 当 给 定 一 个 账户 ， 要 求 程序 员 写 一 个 程序 计算 账户 余额 时 ， 
程序 员 不 会 写 一 个 将 钱 存 人 账户 的 程序 。 当 然 ， 尽 管 出 现 这 种 情况 的 可 能 性 不 太 大 ， 但 一 个 遇 
蠢 的 程序 员 也 可 能 会 写 出 这 样 的 一 个 程序 。 | 

对 CPH 的 一 个 更 合理 的 解释 是 : 为 满足 一 系列 需求 而 编写 的 程序 是 正确 程序 的 一 些 变 体 。 
这 样 ， 尽 管 程序 的 第 一 版 本 并 不 正确 ， 但 经 过 一 系列 简单 变异 后 ， 它 可 能 就 被 纠正 成 为 正确 
的 。 有 人 可 能 会 质疑 CPH: “条 件 缺失 导致 的 错误 该 怎么 办 ? 为 获得 正确 的 程序 ， 就 必须 增加 
这 个 缺少 的 条 件 。” 事实 上 ， 给 定 一 个 正确 程序 P。， 它 的 某 个 变 体 果真 就 是 通过 删除 条 件 语句 
中 的 条 件 而 得 到 的 。 因 此 ， 这 样 的 一 个 条 件 缺 失 确实 对 应 一 个 简单 变 体 。 

CPH 假设 程序 员 知 道 解决 手 上 问题 的 算法 ， 即 使 不 知道 ， 他 也 会 在 写 程序 之 前 找到 一 个 
算法 。 这 样 一 来 ， 下 面 的 假设 就 是 安全 的 : 当 要 求 写 一 个 排序 数据 列表 的 程序 时 ， 一 个 称职 的 
程序 员 知道 并 会 使 用 至 少 一 种 排序 算法 。 当 然 ， 在 对 算法 进行 编码 时 也 可 能 会 出 现 错误 ， 但 通 
过 一 次 或 多 次 一 阶 变异 就 可 改 掉 程 序 中 的 错误 。 


7. 6.2 ”耦合 效应 


相对 CPH 原则 来 源 于 对 程序 员 行 为 的 观察 ， 耦 合 效应 (coupling effect) 是 根据 经 验 得 到 
的 。DeMillo 、Lipton 和 Sayward 将 耦合 效应 解释 为 : 

通过 简单 的 错误 就 能 将 正确 的 程序 同 其 他 所 有 程序 区 分 开 来 的 测试 数据 是 非常 敏感 的 ， 以 
至 于 它 也 可 用 来 区 分 更 复杂 的 错误 。 

同样 ，DeMillo、Lipton 和 Sayward 解释 道 :“…… 通 过 这 种 耦合 效应 ， 看 似 简单 的 测试 也 可 
变 得 非常 敏感 。” 正 如 前 面 所 解释 的 那样 ， 一 个 看 似 简单 的 一 阶 变 体 既 可 能 等 价 于 其 父 体 程 
序 ， 也 可 能 不 等 价 。 对 于 某 些 输入 来 说 ， 一 个 非 等 价 变 体会 引起 被 测 程序 状态 空间 的 扰动 。 这 
种 扰动 发 生 在 变异 点 处 ， 并 可 能 影响 程序 的 整个 状态 空间 。 正 是 在 对 变 体 行为 与 父 体 行为 关联 
的 分 析 中 ， 测 试 人 员 发 现 了 复杂 的 错误 。 

大 量 试验 表明 : 一 个 针对 一 阶 变 体 充分 的 测试 集 ， 针 对 二 阶 变 体 很 可 能 也 是 充分 的 。 注 
意 ， 发 现 由 多 个 一 阶 变 异 组 合 引起 的 错误 并 不 难 。 几 乎 任何 测试 都 有 可 能 发 现 这 样 的 错误 。 正 
是 那 种 类 似 于 一 阶 变 异 的 细微 错误 才 经 常 是 很 难 发 现 的 。 但 是 ， 由 于 这 种 耦合 效应 ， 一 个 能 够 
区 分 一 阶 变 体 的 测试 集 很 有 可 能 会 导致 一 个 不 正确 的 被 测 程序 失效 。7. 8 节 会 详细 介绍 变异 测 
试 的 错误 检测 能 力 。 


7.7 等 价 变 体 


给 定 程序 P 的 变 体 MM， 如 果 对 于 所 有 可 能 的 测试 输入 1:，P(t) = M(Db) 都 成 立 ， 就 说 W 等 
价 于 P。 换 名 话说， 如 果 履 和 P 在 所 有 可 能 的 输入 下 其 行为 均 保持 一 致 ， 那 么 就 称 这 两 者 
等 价 。 

这 里 “行为 一 致 ”的 含义 要 仔细 期 酌 。 在 强 变异 中 ， 变 体 程 序 、 父 体 程序 的 行为 是 在 各 
自 执行 结束 时 才 进行 比较 。 因 此 ， 举 例 来 说 ， 一 个 等 价 变 体 可 能 与 其 父 体 的 执行 路 径 不 同 ， 但 
在 结束 时 二 者 产生 的 输出 相同 。 

在 强 变异 下 与 父 体 等 价 的 变 体 ， 在 弱 变 异 下 与 父 体 可 能 不 同 。 这 是 因为 ， 在 弱 变 异 下 ， 变 
体 和 父 体 的 行为 一 般 都 是 在 执行 过 程 中 的 某 些 中间 点 进行 比较 的 。 

一 个 变 体 是 否 等 价 于 其 父 体 ， 这 种 一 般 性 判断 问题 是 不 可 判定 的 ， 等 价 于 停机 问题 。 因 
此 ， 在 大 多 数 实 际 情况 下 ,测试 人 员 是 通过 仔细 分 析 后 才 会 做 出 变 体 与 其 父 体 是 否 等 价 的 判 
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断 。 在 本 章 的 参考 文献 注释 中 会 指出 一 些 自 动 检测 等 价 变 体 的 方法 。 

这 里 需要 说 明 的 是 ， 在 变异 测试 中 判定 变 体 等 价 性 的 问题 类 似 于 判定 MC/DC 或 数据 流 测 
试 中 一 条 给 定 路 径 是 否 可 达 的 问题 。 因 此 ， 那 种 将 等 价 变 体 与 非 等 价 变 体 剥 离开 来 ， 以 为 可 以 
降低 变异 测试 相 比 其 他 基于 覆盖 率 测试 充分 性 评价 方法 的 吸引 力 的 想法 ， 是 非常 不 明智 的 。 


7.8 通过 变异 进行 错误 检测 


变异 技术 提供 了 一 种 评价 测试 集 充分 性 的 定量 化 准则 。 假 设 程序 P 的 测试 集 7; 针 对 某 些 
变 体 是 非 充分 的 ， 这 样 就 提供 了 一 个 构造 新 测试 用 例 的 机 会 ， 希望 以 与 先前 不 同 的 方式 执行 
P。 这 反 过 来 也 提高 了 发 现 潜在 错误 的 可 能 性 ， 这 些 潜在 错误 在 针对 P 执行 7 后 仍 未 检测 出 
来 。 本 节 将 说 明 变 体 是 如 何 引 导 新 测试 用 例 的 构造 的 ， 这 些 新 测试 用 例 可 以 发 现 原来 由 变异 算 
子 未 必 直 接 能 模拟 的 错误 。 

下 面 ， 通 过 一 个 例子 来 说 明 ， 如 何在 区 分 变 体 的 过 程 中 发 现 一 个 条 件 缺 失 错 误 ， 这 个 变 体 
是 利用 一 个 类 似 于 C 语言 VLSR 算 子 的 变异 算 子 产生 的 。 

例 7.21 考虑 函数 miscond。 它 以 整数 数组 data 的 0 或 多 个 整数 的 序列 作为 输入 ， 要 
求 计算 序列 中 从 第 一 个 整数 到 第 一 个 0 之 间 所 有 整数 之 和 。 因 此 ， 当 输入 序列 为 (6, 5, 0) 
时 ，misCond 应 该 输出 11; 当 序 列 为 (6, 5, 0, 4) 时 ，misCond 也 应 该 输出 11。 

1 int misCond(data, link, F){ 
2 int data[3], link[3], F; < 二 输入 
3 int sum; < 二 输出 
4 int L; < 局 部 变量 
5 sum=0; 
6 L=F; 
7 if(L# -1)t{ < 部 分 条 件 缺 失 
8 while (L #¥—1){ 
9 if(data[L] 关 0) sum=sum+data[L]; < 元 余 条 件 
10 L=link[L]; 
11 }; 
12 } 
13 return (sum); 


14 } 


数组 Link 定义 了 data 中 每 个 整数 序列 的 起 始 位 置 。 假 设 数 组 下 标 从 0 开始 。 整 数 下 指向 
data 中 被 累加 的 整数 序列 的 第 一 个 整数 ，1ink(F) 指 向 序列 的 第 二 个 整数 ，link(1ink(F)) 
指向 第 三 个 ， 依 次 类 推 。 在 link 中 ，-1 代表 着 一 个 从 data(F) 开 始 的 整数 序列 终止 。 

下 面 列举 一 组 输入 示例 。data 包含 两 个 序列 (6, 5, 0) 和 (6, 5, 0, 4)。 置 FF 为 0， 
表示 函数 将 开始 于 data(0) 的 序列 (6, 5,0) 进行 累加 。 置 下 为 3， 表示 函数 将 data 中 的 
第 二 个 序列 (6, 5, 0, 4) 进行 累加 。 


数组 索引 一 0 1 2 3 4 5 6 
data=6 5 0 6 5 0 
link =1 训 = 和 4 5 6 -1 


F=0 
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在 上 面 的 输入 示例 中 ， 序 列 在 data 中 的 存储 是 连续 的 ， 然 而 ， 这 不 是 必须 的 ，Link 可 
用 来 规定 任意 的 存储 模式 。 

函数 misCond 有 一 处 条 件 缺 失 错 误 。 第 7 行 的 条 件 应 为 

((L -1) and (aata[L] A 0)) 

考虑 misCond 的 变 体 肝 ， 它 是 经 misCond 变异 第 9 行 代码 而 得 到 的 : 

if (datalF] #¥ 0) sum = sum + datal[lF]; 

将 在 下 面 说 明 MM 是 一 个 能 发 现 错误 的 变 体 。 注 意 ， 这 里 用 变量 FF 蔡 换 了 工 。 这 是 一 个 典 
型 的 变 体 ， 多 数 变异 测试 工具 在 用 变量 替换 算 子 (如 C 语言 中 的 VLSR 算 子 ) 对 程序 进行 变异 
时 都 会 产生 这 样 的 变 体 。 

现在 来 确定 一 个 能 将 玉 与 misCond 区 分 开 的 测试 用 例 。 用 C。、C 分 别 表示 条 件 data(L) 关 0 
和 data(F) 关 68， 用 SUM。、SUNM 分 别 表 示 当 控制 流 到 达 misCond、 夺 的 终点 时 sum 的 值 。 任 何 
一 个 能 够 区 分 对 的 测试 用 例 上 必须 满足 以 下 条 件 ; 

1) 可 达 性 ”从 misCong 的 起 点 到 被 变异 的 第 9 行 语句 之 间 必 须 有 一 条 路 径 。 

2) 状态 感染 性 ”在 循环 中 ， 至 少 会 出 现 一 次 Cp 关 Cho 

3) 状态 传播 性 ”SUM, 关 SUM。 

为 满足 可 达 性 ， 则 必须 具备 条 件 = Fz - 1。 在 第 一 次 循环 中 ， 由 于 初始 化 语句 就 在 
循环 开始 之 前 ， 因 此 F =L。 这 条 初始 化 语句 在 第 一 次 循环 中 还 使 得 C, = Cw。 因此， 为 使 
link(F) 关 -1， 循环 至 少 执 行 两 次 。 在 循环 的 第 二 次 或 后 续 执 行 中 ， 下 面 两 个 条 件 都 有 可 
能 为 真 : 

if datal(F) #0 then data(L)=0 (72) 

if data(lF) =0 then data(L) #0 (7-3 ) 

然而 ， 条 件 〈7-3) 并 不 保证 状态 传播 性 条 件 成 立 ， 因 为 给 sum 加 上 0， 其 值 与 上 次 循环 

中 sum 的 值 没有 差别 。 但 只 要 第 二 个 以 及 后 续 的 元 素 都 非 0 的 话 ， 条 件 (7-2) 就 可 保证 状态 


传播 性 条 件 成 立 。 
总 之 , 为 使 miscond(t) 关 M(t) 成 立 , 测试 用 例 i 必须 满足 以 下 条 件 : 
了 天 - 工 
link (F)#-1 
data (F)=0 


> Gata( 了 ) 关 0,7 的 范围 为 从 1ink(F) 到 整数 序列 最 后 一 个 元 素 的 索引 。 


用 已 表 示 miscond 函数 的 正确 版 本 。 对 于 任何 满足 上 述 4 个 条 件 的 测试 用 例 ;， 很 容易 
验证 得 到 Pe(t) =0， 而 必 (t) 关 0 时 。 因 此 ， 测 试用 例 1 导致 函数 miscona 失败 ， 由 此 检查 出 
一 个 错误 。 下 面 是 一 个 能 检查 出 错误 的 测试 用 例 示例 : 

数组 索引 一 0 1 2 


data=0 5 0 
link=1 2 一 工 
F=0 


练习 7. 19 和 7. 20 提供 了 另外 一 些 能 检查 出 错误 的 变 体 的 例子 。 练 习 7. 21 骨 在 说 明 变 异 
技术 相对 于 面向 路 径 的 充分 性 准则 技术 的 优势 。 

上 面 的 例子 说 明了 这 样 的 一 种 尝试 ， 通 过 区 分 变量 替换 算 子 可 以 构造 出 能 导致 被 测 程序 失 
败 的 测试 用 例 。 现 在 ， 不 禁 要 问 : 是 否 存 在 别 的 针对 miscona 的 变异 ， 同 样 能 够 检测 出 该 错 
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误 呢 ? 一 般 来 说 ， 没 有 自动 化 工具 的 帮助 ， 很 难 回答 这 样 的 问题 。 下 面 ， 将 给 出 类 似 以 上 例子 
中 变 体 的 形式 化 定义 。 


7. 9 ” 变 体 的 类 型 


现在 给 出 上 述 错误 检测 过 程 示 例 的 一 个 形式 化 定义 。 假 设 P 代表 被 测 程序 ， 并且 P 必须 
遵循 规范 S$。D 是 P 的 输入 域 , D 是 从 5 中 导出 的 。P 的 每 个 变 体 都 具有 检测 出 已 中 一 个 或 多 
个 错误 的 潜力 。 当 然 ， 由 于 这 样 或 那样 的 原因 ， 它 也 可 能 检测 不 出 任何 错误 来 。 从 测试 人 员 的 
角度 出 发 ， 将 变 体 分 为 三 类 : 错误 检测 型 、 错 误 提示 型 和 可 靠 预 示 型 。 用 P。 表 示 P 的 正确 版 
本 ,考虑 以 下 三 种 类 型 的 变 体 : 

1) 当 目 仅 当 YVieD, 有 P(t) 关 M(t)，P(i) 关 Pe(t)， 且 至 少 有 一 个 这 样 的 测试 用 例 存在 ， 
则 称 变 体 MM 为 P 的 错误 检测 型 变 体 (s)， :为 错误 检测 型 测试 用 例 。 

2) 当 且 仅 当 已 =M，Pc!=M 时 ， 称 变 体 M 为 P 的 错误 提示 型 变 体 (X)。 

3) 当 且 仅 当 存在 ite D，Pc(t) = P(t) 时 ,P(t) 关 M(t)， 则 称 变 体 必 为 P 的 可 靠 预 示 型 变 
体 (R)。 

用 S$ 表示 所 有 类 型 为 x 的 变 体 的 集合 。 通 过 等 价 类 的 定义 ， 可 得 出 S.mS, =@，S% 门 S。 = 
他。 一 个 用 于 区 分 变 体 的 测试 用 例 ， 要 么 检测 出 错误 ， 此 时 它 属 于 $， 要 么 检测 不 出 错误 ， 这 
时 它 属于 $.， 因 此 ，4S.mgS。 =C。 

在 测试 过 程 中 ， 像 MuJava 或 者 Proteum 这 样 的 工具 可 以 产生 P 的 变 体 并 针对 7 中 的 测试 用 
例 执行 变 体 。 就 在 这 个 过 程 中 ,测试 人 员 判 定 某 个 变 体 究竟 属于 哪 种 类 型 。 并 没有 一 种 简单 或 
者 自动 的 方法 来 判断 所 产生 的 变 体 分 别 属于 以 上 提 到 的 三 种 类 型 中 的 哪 一 类 。 当 然 ， 经 验证 
明 , 车 P 中 有 错 ， 那 么 很 有 可 能 这 些 变 体 中 至 少 有 一 个 是 属于 错误 检测 型 的 。 


7. 10 C 语言 的 变异 算 子 


本 节 将 详细 讨论 为 C 语言 设计 的 变异 算 子 。 正 如 前 面 所 提 到 的 ， 全 部 的 77 个 变异 算 子 被 
分 为 四 类 : 常量 变异 、 操 作 符 变异 、 语 句 变异 和 变量 变异 。 本 节 内 容 对 那些 负责 设计 变异 算 子 
以 及 开发 变异 测试 工具 的 程序 员 尤 为 有 用 。 

本 节 中 所 介绍 的 变异 算 子 集合 是 由 Purdue 大 学 Richard A.，Demillo 领导 的 研究 小 组 所 设计 
的 。 这 个 集合 可 能 是 已 知 的 针对 C 语言 最 大 、 最 全 面 而 且 也 是 唯一 的 变异 算 子 集合 。 巴 西 Sa6 
Carlos 大 学 Jose Maldonado 领导 的 研究 小 组 在 工具 Proteum 中 实现 了 C 语言 的 全 部 算 子 。7. 12 
节 将 比较 不 同 语言 的 变异 算 子 集合 ，7. 13 节 将 介绍 一 些 有 助 于 测试 人 员 进 行 变异 测试 的 工具 。 


7.10.1 什么 没有 被 变异 


每 个 变异 算 子 的 操作 域 都 可 能 无 限 大 。 操 作 域 本 身 由 一 些 语法 实体 的 实例 构成 ， 它 们 出 现 
在 被 测 程序 中 ， 被 变异 算 子 所 变异 。 例 如 ,用 do-while 语句 替换 while 语句 的 变异 算 子 在 
其 操作 域 中 就 包括 了 所 有 while 语句 的 实例 。 可 是 ， 这 个 例子 只 说 明了 操作 域 已 知 的 情况 。 

不 妨 考虑 一 个 用 C 语言 编写 的 函数 ， 其 仅 包含 一 条 声明 语句 : int x, Y，z。 在 这 条 语句 
中 会 出 现 什么 样 的 语法 错误 呢 ? 一 种 可 能 的 情况 是 程序 员 原 本 打算 把 z 声明 为 一 个 实数 变 
量 ， 但 却 声明 成 了 整数 。 当 然 ， 可 以 定义 一 个 变异 算 子 来 模拟 这 种 错误 。 但 是 ， 这 种 情况 可 能 
无 限 多 ， 如 果 可 能 的 话 ， 对 其 进行 穷 举 非常 困难 。 困 难 的 主要 原因 在 于 ， 可 供 选择 的 类 型 与 标 
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识 符 组 合 的 集合 几乎 无 限 大 。 因 此 ， 任 何 对 一 个 声明 语句 进行 操作 的 变异 算 子 所 具有 的 操作 域 
都 是 难以 决定 的 。 

以 上 分 析 致 使 将 声明 语句 看 作 程序 中 的 一 般 性 定义 (universe-defining) 实体 。 上 面 提 到 的 
这 种 由 声明 定义 的 一 般 性 语句 被 认为 是 对 事实 的 阐述 。 声 明 “int x, y, z” 表 述 了 三 个 事 
实 ， 一 个 事实 对 应 一 个 标识 符 。 一 旦 将 声明 语句 当 作 阐 述 事 实 的 程序 实体 ， 就 不 能 将 其 作为 可 
变异 的 语句 ， 因 为 已 经 假设 不 存在 语法 错误 的 机 会 。 以 此 分 析 为 基础 ， 不 对 C 语言 中 的 声明 
语句 进行 变异 。 声 明 中 的 错误 则 希望 通过 一 个 或 多 个 变 体 来 发 现 。 

以 下 是 程序 中 不 需要 进行 变异 的 实体 列表 : 

。 声明 

。 地 址 操作 符 (&) 

。 LO 函数 中 的 格式 字符 串 

e 函数 声明 头 

。 控制 行 

。 标志 函数 调用 的 函数 名 (注意 ， 在 函数 调用 中 实 参 是 可 变异 的 ， 而 函数 名 不 可 变异 。 

这 就 意味 着 如 下 IO 函数 名 scanf、printf 和 open 是 不 可 变异 的 ) 
。 预 处 理 条 件 | 


7.10.2 ”线性 化 

在 C 语言 中 ， 一 个 语句 的 定义 是 递归 的 。 为 了 理解 语句 变异 中 的 不 同 变异 算 子 ， 将 引入 
线性 化 (linearization) 和 压缩 线性 化 序列 (Reduced Linearized Sequence，RLS) 的 概念 。 

用 $ 表示 一 个 可 被 解析 为 C 语言 语句 的 语法 结构 。 注 意 ， 这 里 的 语句 指 的 是 C 语言 中 的 
一 个 语法 类 型 。 对 一 条 由 5 代表 的 循环 或 选择 语句 来 说 ,3 表示 控制 $ 执行 的 条 件 。 

若 8$ 是 个 for 循环 语句 ,3 表示 在 一 个 循环 体 执行 完 而 且 下 一 个 循环 体 即将 执行 时 要 被 执 
行 的 表达 式 。 同 样 ， 若 8 是 个 for 循环 ,'S 表示 每 次 5 执行 时 仅 被 执行 一 次 的 初始 化 表达 式 。 
若 控制 条 件 缺失 ,3$ 默认 为 true。 

车 S 是 个 if 语句 , 使 用 上 面 的 符号 ， 把 在 一 个 执行 序列 中 5 的 执行 表示 为 5。 

车 S 是 个 for 循环 语句 ， 那 么 在 一 个 执行 序列 中 ， 用 一 个 "S$、 一 个 或 多 个 “S$、0 个 或 多 个 
“S 来 表示 5 的 执行 。 若 5 是 一 个 复合 语句 ， 那 么 在 执行 序列 中 ，S 只 是 表示 一 些 存储 分 配 活动 。 

例 7.22 考虑 如 下 的 for 语句 : 

for (m=0,n=0;isdigit(s[i]);i ++) 

n=10*n + (s[i])— 7); 

用 S 表 示 上 面 的 语句 ， 则 ， 

is:m=0,n=0 

SsS:isdigit (s[i]),and 

SS:i+t+. 

车 用 S 表 示 下 面 的 for 语句 ， 

for(; ;){ 


} 
这 时 会 得 到 ， 
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‘S$S:true 

“S:; 空 表达 式 语句 

用 TT，Ts 分 别 表示 函数 /， 语句 5 的 语法 分 析 树 。 如 果 T, 的 菜 个 结 点 可 以 用 如 下 任意 一 个 
语法 类 型 所 标识 ， 则 称 该 结 点 是 可 确认 的 (identifiable)。 

e 语句 

e 带 标记 的 语句 

。 表达 式 语句 

。 复合 语句 

。 选择 语句 

e 循环 语句 

e 跳 转 语句 

5 的 线性 化 是 通过 对 Ts 进行 前 序 遍 历 并 依次 列 出 7 的 可 确认 结 点 而 完成 的 。 

译 者 注 : 为 了 更 好 地 理解 线性 化 的 概念 ， 给 出 如 下 的 两 个 实例 ， 这 两 个 实例 来 自 参考 文献 [9] 
“Design of Mutant Operators for the C Programming Language” 的 第 8. 4 节 的 图 5。 


Ss Tree Linearized S RLS(S) 


a=b+c; staement(S,)) Ss; Si 
expression-statement(S,) 
expression 


assignment-expression 


unary-expression assignment-operator assignment-expression 





+ + 
a = b+c 
S Tree Linearized S RLS(S) 
a statement(S1) (Si S;)(S; S4) (Ss S¢) Si S; S; 
P=P-q: 


selection-statement(S,) 


if (expression) statement(S;) 
十 


a<b iteration-statement(S,) 


while (expression) statement(S;) 
p<q expression-statement(S¢) 
+ 
p=p-q 
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对 任意 的 X， 用 万 表示 序列 人 和,，…X_,X(1<j<i)。 用 5,=S! (1>1) 表示 语句 $ 的 线性 化 。 
车 5;S;,, 是 S, 中 的 一 对 相 邻 元 素 , 且 5;,, 是 7, 中 5; 的 直接 后 继 结 点 ， 并 且 没 有 5 的 其 他 直接 后 继 结 
点 ,那么 称 5,5;,, 是 一 个 可 分 解 (collapsible) 对 ， 而 5; 是 该 可 分 解 对 的 头 结 点 。 将 5 的 压缩 线性 化 
序列 缩写 成 RLS， 它 是 通过 反复 采用 头 结 点 蔡 换 掉 $, 中 的 所 有 可 分 解 对 之 后 获得 的 。 一 个 函数 的 
RLS 是 这 样 得 到 的 : 首先 将 整个 函数 体 当 作 一 条 语句 S$， 然后 再 计算 $ 的 RLS。 通 过 以 上 方法 获得 的 
RLS 是 一 个 语句 序列 ， 其 中 各 语句 的 序号 并 不 是 顺序 递增 的 ， 即 相 邻 元 素 的 序号 间 并 不 相差 1。 我 们 
总 是 通过 对 其 元 素 重新 编号 来 简化 RLS， 使 得 对 于 任意 两 个 相 邻 元 素 9.9 ， 都 有 j) =i+1。 

分 别 用 RLS(f) 、RLS(S) 表 示 函 数 放 语句 8 的 RLS。 

RLS( 有 ) 的 形式 一 般 为 : 8,S9,…S,R(n>0) 。 其 中 , 及 是 一 个 return 语句 或 者 是 一 个 隐 式 
的 return 语句 ， 例 如 代表 程序 结束 的 右 大 括号 小 "。S$:(1<i<n) 和 及 称 为 RLS 的 元 素 。RLS 
中 元 素 的 个 数 称 为 其 长 度 , 记 为 上 (RLS) 。 我 们 将 使 用 RLS 来 定义 变异 算 子 并 描述 执行 序列 。S 


7. 10.3 ”执行 序列 


尽管 大 多 数 变异 算 子 都 被 设计 用 来 模拟 简单 错误 ， 但 人 们 期 望 通过 变异 测试 ， 这 些 算 子 最 
后 还 是 能 够 或 多 或 少 地 检测 出 程序 中 的 错误 。 本 节 将 定义 一 些 基本 概念 ， 这 些 定义 可 以 帮助 我 
们 更 好 地 理解 变异 算 子 以 及 变异 算 子 对 被 测 程序 的 动态 影响 。 

当 执 行 1 时 ，RLS(7/) 中 的 元 素 将 会 按 序 执行 ， 这 个 顺序 是 由 测试 用 例 和 RLS(7f) 中 的 执行 
路 径 判断 条 件 共同 决定 的 。 设 E(f,t) =S7 (m1) 为 RLS(f) = SiR 针对 测试 用 例 i 的 执行 序列 ， 
其 中 5S,(1<j<m-1) 是 5S,(1<i<n) 中 的 任 一 个 ， 且 5; 不 是 return 语句 。 假 设 f 针 对 测试 用 
例 i1 终 止 。 这样，5, =R'， 其 中 R' 就 是 尺 或 者 是 RES(J) 中 的 其 他 返回 语句 。 

E(f,it) 的 任何 前 缀 Si1 (0 <k<m) 只 要 满足 Se = R'"， 就 是 一 个 提前 终止 的 执行 序列 
( Prematurely Terminating Execution Sequence，PTES) ， 并 表示 为 BE (f,t)。 而 E(f,t) 的 后 缀 为 S7,,， 
并 用 所 (f,t) 表 示 。E (J,t) 表 示 玫 执行 序列 中 最 后 一 条 语句 。 若 /终止 , E'(f,t) =return。 

设 书 =8， 及 = 04 为 两 个 执行 序列 。 当 上 且 仅 当 i=k, j=1 和 5S, =Q,(isg 让 时 ,Eb 和 ,是 
相同 的 。 举 个 简单 的 例子 , 假设 f, 各 自由 一 条 赋值 语句 组 成 ,分 别 为 a=5+c,，a =8- <， 那么 
就 找 不 出 一 个 测试 用 例 :使 得 E(f,t) ，E(F ,t) 是 相同 的 。 这 里 必须 注意 到 的 是 ， 即 使 两 个 执行 序 
列 不 相同 ， 其 产生 的 输出 却 可 能 是 相同 。 在 上 面 的 例子 中 ， 对 任何 只 要 e =0 的 测试 用 例 :， 都 会 
有 Pr() =Pr (iD)。 

例 7.23 考虑 下 面 定义 的 函数 Erim。 注 意 ， 本 例 以 及 本 章 其 他 例子 中 用 于 变异 的 程序 片段 
均 来 自 Brian Kemighan 和 Dennis Ritchie 大 名 混 易 的 专著 《C Programming Language》。 

/* 本 函数 来 自 Kemighan 和 Ritchie 所 著 《C Programming Language》 的 第 65 页 */ 
int trim (char s [ ]) 


St { 

int n; 1 
S, for (n = strlen(s)-1; n >= 0; n——) 
Ss it (s [nl != &&s [nl != ‘\t’ && s [nl != ‘\n’) 
Sa break; 
Ss s [n+1] = '\0’'; 


Se return n; 


} 





晶 通过 与 参考 文献 [9] “Design of Mutant Operators for the C Programming Language” 相 比较 ,发现 原 书 在 此 处 
漏 掉 了 一 段 重要 的 文字 ， 而 这 段 文字 中 的 定义 在 下 面 的 章节 中 需要 用 到 ， 因 此 在 此 处 补 全 这 上 段 文字 。 
一 一 译 者 注 
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得 到 RLS(trim) =S1S,S;S4S;Ss。。 考 虑 测试 用 例 i， 其 输入 参数 s 取 值 为 ab ， 其 中 字符 4b 后 带 
一 个 空格 字符 ， 那 么 执行 序列 (irim,t) 就 是 S1'S,S,“S，"S,"S3S4S;Se。S1'S, 是 E(f,i) 的 一 个 前 组 ， 
而 $45;56 为 (trim, t) 的 一 个 后 组 。 注 意 ,，E(f,1) 的 前 缓和 后 组 还 有 其 他 几 种 。 

类 似 于 RLS() 这样 的 执行 序列 ， 定 义 RLS(S) 的 执行 序列 ， 表 示 为 E(S,t), 并 且 E”(5S,1)， 
E'(S,t)，E(S,t) 的 含义 与 E*(f,t)，E*(f,t)，E'(f,t) 相 同 。 

执行 序列 E, =pt，E, = gt 的 组 合 结果 为 pig' ， 记 为 EioE,。E, 和 EE, 针 对 条 件 。 的 条 件 组 合 
记 为 E51, E,， 其 定义 如 下 : 

E, 如 果 c 为 假 


El.E,= | s 忆 ， 否则 
在 上 面 的 定义 中 ,假定 了 条 件 c 是 在 整个 E 已 执行 完 后 才 求 值 的 。 注 意 ,，。 与 | ,,,. 具 有 
同样 的 效果 。。 的 作用 规则 是 从 左 至 右 ， 而 | .的 作用 规则 是 从 右 至 左 。 因 此 ， 可 以 得 到 
E, ok, os = (E, ok,) ok, 
Elc E,lc, Es=E,lc (k,le, E,) 
E(f，* )，E(S，* ) 分 别 表示 函数 /， 语句 5 在 其 用 到 的 所 有 变量 的 当前 值 条 件 下 的 执行 
序列 。 在 下 面 定 义 C 语 言 中 函数 和 语句 的 执行 序列 时 ， 将 用 到 上 面 这 些 定义 。 
设 $S，S,，5, 各 表示 一 条 C 语句 ， 除 非特 别 声明 ， 这 里 的 C 语句 不 包括 break、continue、 
goto 和 switch。 在 确定 任 一 C 函数 的 执行 序列 时 ， 可 采用 下 面 这 些 规则 . 
R1 E(1{},t) 是 一 个 空 序列 。 
R2 E(||,i) okE(S,i) =E(S,t) =E(S,t) (||)。 
空 序列 ”如 果 c 为 假 
E(s,t) 否则 
R4 车 5 是 赋值 表达 式 , 则 E(S,t) =5。 
R5 对 任何 语句 S5， 如果 RS(S) 除 0 或 多 个 赋值 表达 式 外 不 包含 其 他 语句 ， 
则 E(S,i) =RLS(S) 
如 果 RLS(5) 除 赋值 表达 式 外 还 包含 其 他 语句 ， 由 于 可 能 会 出 现 条 件 语 句 和 循环 语 
句 ， 上 面 的 等 式 则 不 一 定 能 成 立 。 
R6 车 S=S,; 5,;, 则 E(S,t) =E(S,t) oE(S,, * )o 
R7 车 S=while(c) 5,', 则 E(S,t)= |,(E(S,', *# ) oE(S, * )); 
车 RLS(S)=S’,n>1, 且 S,=continue, 1<i<n, 则 
E(S,t) = |.E(S!, * ) «( | pesooncsnss) El St ,* )) ooE(S, + ); 
若 RLS(S) =S’?,n>1, 有 8S,=break, 1<i<n, 则 
E(S,1) = |.E(S', *) ol | gsworea (E(Si1, * ) oF(S, * )))。 
R8 若 S=do Siwhile (c); 则 E(S,t) =E(S,,t) |.E(S, * ); 
车 RLS(S) 包 含 一 个 continue 语句 或 break 语句 ， 则 可 以 采用 上 述 针 对 while 语 
句 的 方法 得 到 它 的 执行 序列 。 
R9 车 S=if(e)S,, 则 E(S,t) = |。E(S,,*)。 
R10 若 S=if(c)S, else:5,, 则 


R3 EC D1 ES) =1.E(S,t) ={ 


E(S1,t) ”如 果 c 为 真 
E(S,,t) 否则 
例 7.24 考虑 例 7.23 中 的 语句 5S,(if 语句 ) ,得 到 RLS(S;) =5，S,。 重 用 例 7.23 中 的 测 


E(S,:) -| 
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试用 例 ， 置 n=3， 则 E(S;,, * ) = Si 如 果 n=2， 则 E(S,, * ) ="S, S40 类 似 地 ， 对 语句 S, 
( for 语句 )， 得 到 EE(S,,* ) = 3, 3, "SS; SS4。 对 整个 邓 数 体 来 说 ， 可 得 到 
E(trim,t) =S\E(S,, * ) oF(Ss, * ) oF(S,,* ) 


7. 10.4 执行 序列 的 影响 


同 前 面 一 样 , 设 P 为 被 测 程序 , f 为 P 中 将 被 变异 的 函数 ，:i 为 测试 用 例 。 假 设 当 P 终止 
时 ，P,(i) 表 示 针 对 :执行 P 所 产生 的 输出 结果 。P 的 下 标 f 用 来 强调 程序 中 函数 了 被 变异 。 

设 f 为 了 的 一 个 变 体 , 若 Pj(1) 关 P,(t)， 就 说 E(f, * ) 具 有 区 分 P 输 出 结果 的 效果 。 称 
E(f,* ) 是 P(t) 针 对 了 的 可 区 别 执行 序列 (Distinguishing Execution Sequence，DES ) 。 

给 定 了 及 其 变 体 Fr， 为 找到 一 个 用 于 区 分 ( 杀 死 ) 的 测试 用 例 ;:， 必 要 条 件 是 E(f,i) zz 
E(f ,t) ,但 这 不 是 充分 的 。 充 分 性 条 件 是 P(t) 关 P, (1)， 这 意味 着 E(f,i) 是 Pj(i) 针 对 f 的 DES。 

当 一 个 测试 用 例 足以 区 分 一 个 程序 与 其 变 体 时 ， 常 用 DES 来 描述 变 体 算 子 。 检 查 一 个 函 
数 或 一 个 语句 的 执行 序列 ， 是 常用 的 构造 用 于 区 分 变 体 的 测试 用 例 的 一 个 好 办 法 。 

例 7.25 为 证 明 上 面 提 到 的 执行 序列 影响 的 概念 ， 考 虑 例 7.23 中 下 定义 的 函数 irim。 用 
字符 串 s 表示 trim 的 输出 。 若 测试 用 例 上 的 输出 结果 是 一 个 由 字符 a、D 和 空格 组 成 的 字符 囊 
( 且 按 此 顺序 )， 那 么 E(trim, 1) 将 产生 输出 字符 串 ag。 由 于 这 就 是 期 望 的 输出 结果 ， 因 此 ， 认 
为 在 这 种 情况 下 它 是 正确 的 。 

现在 ， 通 过 变异 Fl 中 的 S, 来 更 改 trim， 采 用 continue 来 替代 break。 用 trim' 表 示 被 变 
异 的 函数 ， 得 到 : 

E(trim’, 1) =8,'9,°8,°S,°9,°9,°S,°S, 89495883，S.9， (7-4) 

E(irim', 1) 的 输出 结果 不 同 于 E(trim, t) 的 输出 结果 。 因 此 ，E(irim, ti) 是 已 (i) 针 对 函 
数 irim' 的 一 个 DES。 

在 区 分 变 体 的 过 程 中 ，DES 是 很 重要 的 。 为 获得 给 定 函 数 f 的 DES， 必 须 构造 一 个 适当 的 
测试 用 例 1， 使 得 E(f, t) 是 P(t) 针 对 了 的 一 个 DES。 


7.10.5 全 局 标识 符 集 和 局 部 标识 符 集 


为 了 说 明 7. 10. 10 节 中 定义 的 变量 变异 ， 本 节 介 绍 全 局 标识 符 集 、 局 部 标识 符 集 的 概念 ， 
在 下 一 节 介绍 全 局 引用 集 、 局 部 引用 集 的 概念 。 

首先 ， 用 f 表 示 一 个 将 被 变异 的 C 函数 。 如 果 一 个 标识 符 指 的 是 一 个 在 f 中 使 用 、 但 未 在 f 中 声 
明 的 变量 ， 则 该 标识 符 针 对 /来 讲 就 是 全 局 的 。 用 G6, 表示 中 所 有 全 局 标识 符 的 集合 。 注 意 ， 任 何 
外 部 标识 符 都 在 6 中 ， 除 非 它 在 /中 被 声明 。 在 计算 6 时 ,假定 所 有 搓 nclude 语句 行 中 所 描述 的 
文件 都 已 被 C 预 处 理 器 包括 进来 了 。 因 此 ，C 包 含 了 相 nclude 里 文件 中 声明 的 所 有 全 局 变量 。 

用 忆 表 示 了 所 有 局 部 标识 符 的 集合 ， 这 些 标识 符 要 么 声明 为 了 的 参数 ， 要 么 在 函数 体 的 头 
部 进行 了 声明 。 函 数 名 标识 符 不 属于 G 或 L 之 列 。 

在 C 语言 中 ， 很 有 可 能 出 现 这 样 一 种 情况 ， 即 一 个 函数 了 嵌 套 了 很 多 组 合 语句 ， 而 某 个 组 
合 语句 5 在 其 头 部 又 声明 了 一 些 变量 。 在 这 种 情况 下 ， 计 算 $ 的 全 局 和 局 部 标识 符 集合 时 就 要 
利用 C 语言 中 的 作用 域 规则 。 

将 GS,、CP,、CT, 和 Gh/ 定 义 为 6/ 的 子 集 ,分别 表 示 标 量 、 指 针 、 结 构 和 数组 标识 符 集合 。 
注意 ， 这 四 个 子 集 是 两 两 独立 的 。 同 样 ， 也 相应 地 定义 L 的 子 集 LS,、LP,、LT, 和 14j。 


7.10.6 全 局 引用 集 与 局 部 引用 集 
在 表达 式 内 使 用 的 标识 符 称 为 引用 (reference)。 通 常 一 个 引用 可 以 是 多 级 (multilevel) 
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的 ， 也 就 是 说 ， 它 可 以 由 一 个 或 多 个 子 引用 (subreference) 组 成 。 比 如 ，ps 是 一 个 指向 某 个 
包含 成 员 o、2 的 结构 (stmcture) 的 指针 ， 那 么 在 (“ps).a 中 ,ps 是 一 个 引用 ,*ps 与 (“ps).a 
是 两 个 子 引 用 ; 更 进一步 , “ps. a 是 一 个 三 层 引 用 ， 其 中 ,第 一 层 是 ps， 第 二 层 是 (“ps)， 第 三 
层 是 (“ps).a。 注 意 , 在 C 语言 中 ，( 'ps). a 与 ps- >a 意义 相同 。 
全 局 引用 和 集 (global reference set) 和 局 部 引用 集 (local reference set) 都 是 由 二 层 或 多 层 引 
用 组 成 的 。 在 第 一 层 的 全 局 引用 集 和 局 部 引用 集 属 于 上 节 定 义 的 标识 符 集 。 分 别 用 GR/、LR 来 
表示 函数 了 的 全 局 引用 集 、 局 部 引用 集 。 
对 数组 或 结构 内 成 员 的 引用 可 能 会 得 到 一 个 标量 值 (scalar quantity ) 。 同 样 ， 对 一 个 指针 
的 值 引用 (dereference) 可 能 得 到 的 是 一 个 标量 值 。 把 这 类 引用 定义 为 标量 引用 ， 并 分 别 用 
GRS,、LRS, 表 示 对 函数 的 全 局 标量 引用 集 、 局 部 标量 引用 集 。 如 果 引 用 的 元 素 是 在 函数 的 
全 局 作用 域内 声明 的 ， 那么 该 引用 就 是 一 个 全 局 引用 ， 否 则 就 是 一 个 局 部 引用 。 
对 G5, 和 ZS, 进行 扩展 ， 可 以 定义 G5; 和 5;: 
CS/ =GRSUGS, 
LS, =LRS,ULS, 
其 中 GS/ 是 函数 的 全 局 标量 引用 集 (scalar global reference set) ，ZS/ 是 局 部 标量 引用 集 
(scalar local reference set) 。 
同样 ， 分 别 用 CR4/ 、ZR4/ 来 表示 全 局 的 、 局 部 的 数组 引用 集 ， 用 CRP/、ZRP/ 来 表示 全 局 
的 、 局 部 的 指针 引用 集 ， 用 GRT,、LRT, 来 表示 全 局 的 、 局 部 的 结构 引用 集 。 引 入 这 些 概 念 之 
后 ， 可 以 构造 相应 的 扩展 全 局 引用 集 和 扩展 局 部 引用 集 ， 即 64;、GP;、GT;、I4;、 LP;、LT;。 
举例 来 说 ， 如 果 某 个 结构 中 有 一 个 数组 成 员 ， 那么 对 该 成 员 的 引用 就 是 一 个 数组 引用 ， 属 
于 数组 引用 集 。 同 样 ， 如 果 一 个 结构 是 某 个 数组 中 的 元 素 ， 那 么 对 该 数组 中 元 素 的 引用 就 是 一 
个 结构 引用 ， 属 于 结构 引用 集 。 
初次 检查 时 ， 会 发 现 ， 全 局 引用 集 和 局 部 引用 集 的 定义 可 能 有 些 模 糊 ， 这 在 程序 中 出 现 指 
向 实体 (entity) 的 指针 时 尤为 明显 。 程 序 中 的 实体 既 可 以 是 标量 、 数 组 或 结构 ， 也 可 以 是 指 
针 。 假 设 ， 函 数 引 用 是 不 能 变异 的 。 不 过 ， 只 要 f/f 是 指向 某 个 实体 的 指针 ， 那么 是否 是 CRP/ 
或 LRP, 中 的 元 素 取决 于 它 被 声明 的 地 方 。 另 一 方面 ， 如 果 所 是 一 个 指针 实体 ， 那 么 它 要 么 属于 
GRX,， 要 么 属于 LRX,， 其 中 铸 可 以 是 4、P 或 7。 
例 7.26 为 了 说 明 上 述 定义 ， 考 虑 以 下 对 函数 三 的 外 部 声明 : 
int i, j; char c¢, d; double r, s; 
int *p, *q [3]; 
struct point { 
int x; 
int y; 
}; 
struct rect { 
struct point pil; 
struct point p2; F, 
a rect screen; 
struct key { 


char * word; 
int count; 
} keytab [NKEYS]; 
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下 面 是 针对 上 述 声 明 的 全 局 集合 : 

Gr = {i,j,c,d,r,s, p,q, screen, keytab} 

GS = {i,j,c,d,r,s} 

GP = {p} 

GT = {screen)} 

GA/ = {gq, keytab} 

注意 ， 结 构 中 的 成 员 x、y、word 和 counit 不 属于 任 一 全 局 集 。 上 述 代码 中 的 rect、key 
等 类 型 名 也 不 属于 全 局 集 。 程 序 变异 时 并 不 考虑 类 型 名 称 ， 其 原因 已 在 7.10.1 节 中 介 
绍 过 。 

现在 ,假设 函数 中 有 如 下 声明 : 

int fi; double fx; int *fp, (*fpa) (20); 


struct rect fr; struct rect *fprct; 
int fa[10 ]; char *fname [nchar]; 


此 时 ， 地 数 的 局 部 集 如 下 : 
Zr = {hfx, fo, foa, fr, fprct, fa, fname} 

LAr = {fa, fname} 

ZPr = {fp, fpa, fpret} 

LS = (ffx} 

LTr = {7} 

为 进一步 说 明 引 用 集 ， 假设 函数 包含 如 下 引用 (此 时 并 未 考虑 这 些 引用 所 在 语句 的 具体 
内 容 ) : 

i*j + 五 

r+s-fx+falil] 

*p+=1 

*q [j]=*p 

screen.pl=screen.p2 

screen.pl.x=i 

keytab [j] .count=*p 

p=qlil] 

fr=screen 

*fname[j] =keytab [i] .word 

fprct =&screen 

上 述 引 用 所 对 应 的 全 局 引用 集 和 局 部 引用 集 如 下 : 

CR4r = {} 

GRP, = {qli), keytablil.word, & screen} 

GRS, = {keytabLj].count, *p, *9Lj], screen.p1.x)} 

GRT7 = {keytablil], keytablj], screen.pl1, screen.p2} 

LRA, = {} 

ZRPr = {fnamel)]} 

ZRSr = {* /fnamel)], fali]} 

LRT/ = {} 
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可 以 使 用 上 面 的 引用 集 来 扩展 局 部 集 。 

与 全 局 变量 集 和 局 部 变量 集 类 似 ， 可 以 定义 全 局 常量 集 CC/ 和 局 部 常量 集 LC,/。6C/ 是 函数 
的 所 有 全 局 常量 的 集合 ，LC, 是 函数 的 所 有 局 部 常量 的 集合 。 注 意 ， 常 量 可 以 用 在 声明 之 
中 ， 也 可 以 用 在 表达 式 之 中 。 

把 只 包含 整数 常量 、 实 数 常 量 、 字 符 常量 和 指针 常量 的 CC 的 子 集 定义 为 CCI 、CGCR/、 
GCCj 和 GCP;。GCCP/ 只 包含 指针 nul11。 以 此 类 推 ， 还 可 以 定义 LClI,、LCR,、LCC, 和 LCP,。 


7.10.7 程序 常量 变异 


现在 开始 讨论 C 语言 的 常量 变异 算 子 。 这 类 算 子 模拟 的 是 程序 中 的 巧合 正确 性 (coinci- 
dental correctness) 现象 ， 从 这 点 来 看 ， 常 量变 异 算 子 与 7. 10. 10 节 中 讨论 的 标量 变量 替换 运算 
符 类 似 。 表 7-2 中 列 出 了 常量 变异 算 子 的 完整 清单 。 


表 7-2 C 语言 中 的 常量 变异 算 子 表 










说 明 
使 用 全 局 常量 替换 程序 中 出 现 的 常量 
使 用 局 部 常量 替换 程序 中 出 现 的 标量 
使 用 全 局 常量 蔡 换 程序 中 出 现 的 标量 
必需 的 常量 替换 

使 用 局 部 常量 替换 程序 中 出 现 的 常量 








CGCR 
CLSR 
CGSR 
CRCR 





1 必需 的 常量 替换 

用 1 表示 集合 10,1, -1,u} ， 用 尺 表 示 10,1, -1 上 ， 其 中 , 和 记分 别 表示 用 户 指定 的 
整数 常量 和 实数 常量 。CRCR 模拟 的 是 这 样 的 错误 : 程序 中 本 来 应 该 使 用 了 或 尺 中 元 素 的 地 
方 ， 程序 员 却 使 用 了 其 他 的 变量 。 

采用 7 或 R 中 的 元 素 替 换 掉 程序 中 的 每 一 个 标量 引用 。 如 果 该 标量 引用 是 一 个 整数 ， 那 么 
就 用 了 中 的 元 素 蔡 换 它 ; 如 果 该 引用 是 浮 点 类 型 的 ， 那么 就 使 用 R 中 的 元 素 替 换 它 。 如 果 该 引 
用 是 通过 指向 实体 的 指针 实现 的 ， 那么 就 用 nul1l 替换 它 。 赋 值 运算 符 、++ 和 -- 的 左 操作 
数 不 在 CRCR 变异 的 范围 之 内 。 

例 7.27 考虑 语句 k=j+ “p， 其 中 此, j 都 是 整数 ,p 是 一 个 指向 整数 的 指针 。 当 对 该 语 
句 进行 CRCR 变异 时 ， 得 到 下 面 的 变 体 : 

k=0+*p 

k=1+*p 

k=—l+*p M, 

k=uit+*p 

k=j+null 

CRCR 变 体 鼓 励 测 试 人 员 设 计 充分 的 测试 用 例 ， 以 确保 程序 中 被 蔡 换 的 变量 使 用 的 是 1，R 
集合 之 外 的 数值 。 这 样 的 变 体 有 助 于 减少 被 测 程序 已 中 的 巧合 正确 性 。 

2 常常 替换 

程序 员 可 能 犯 的 一 个 错误 ， 就 是 使 用 错误 的 标识 符 代 蔡 了 正确 的 标识 符 ， 与 此 类 似 ， 他 们 
也 可 能 会 使 用 错误 的 常量 代替 了 正确 的 常量 。 变 异 算 子 CGCR 和 CLCR 模拟 的 就 是 这 样 的 错 
误 ， 它 们 分 别 用 CC/、ZC/ 中 的 元 素来 替换 函数 /中 使 用 的 常量 来 生成 变 体 。 

例 7. 28 假设 某 一 表达 式 中 出 现 了 常量 5， 且 GCC; = {0, 1.99, 'c'| ， 那 么 就 会 分 别 使 用 0、 
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1.99 和 'e 替换 5， 由 此 产生 3 个 变 体 。 

常 一 常 替换 并 不 对 指针 常量 null 进行 变异 ， 赋 值 运算 符 、++ 和-- 运 算 符 的 左 操作 数 
也 不 在 该 类 变异 的 范围 之 内 。 

3. 常 - 标 替 换 

程序 员 可 能 会 在 本 该 使 用 常量 的 地 方 使 用 了 标量 变量 ，CGSR 和 CLSR 变异 算 子 模拟 的 就 
是 这 类 错误 。CGSR 使 用 GC 中 的 常量 替换 函数 中 所 有 的 标量 变量 和 标量 引用 。CLSR 与 此 类 
似 ， 所 不 同 的 是 它 使 用 ZC/ 中 的 常量 进行 替换 。 赋 值 运 算 符 、++ 与 -- 运 算 符 的 左 操作 数 不 在 
该 类 变异 的 范围 之 内 。 


7.10.8 运算 符 变异 


运算 符 变 异 模拟 的 是 程序 员 在 使 用 各 种 C 运算 符 时 所 犯 的 常见 错误 。 这 里 重 载 使 用 了 术 
语 “ 运 算 符 ”(operator) ， 读 者 要 区 分 清楚 。 使 用 术语 “变异 算 子 ” ( mutation operator) 表示 
前 面 讨论 过 的 变异 运算 符 ， 术语“ 运算 符 ” (operator) 指 的 是 C 语言 中 的 运算 符 ， 比 如 算术 
运算 符 + 和 关系 运算 符 < 。 

1. 二 元 运算 符 变异 

二 元 运算 符 变异 模拟 的 是 程序 表达 式 中 二 元 C 运算 符 的 使 用 错误 。 该 类 变异 算 子 分 为 两 类 : 
同类 运算 符 替换 (comparable operator replacement，Ocor) 和 非 同类 运算 符 替 换 (incomparable 
operator replacement ，Oior) 。 每 个 子 类 中 的 变异 算 子 又 分 别 对 应 C 语言 中 的 非 赋值 运算 符 non- 
assignment operator) 和 赋值 运算 符 (assignment operator)。 表 7-3、 表 7-4 和 表 7-5 列举 了 C 语言 
中 的 所 有 二 元 变异 算 子 。 

每 个 二 元 变异 算 子 都 会 系统 化 地 使 用 其 值 域内 的 C 语言 运算 符 替 换 被 测 程序 中 出 现 的 其 
定义 域内 的 C 运算 符 。 表 7-3、 表 7-4 和 表 7-5 详细 列举 了 所 有 变异 算 子 的 定义 域 和 值 域 。 注 
意 ， 在 进行 变异 时 ， 可 能 并 不 会 使 用 到 所 有 的 算术 运算 符 ， 而 是 根据 具体 情况 选择 使 用 不 同 的 
子 集 。 比 如 说 ， 对 两 个 指针 进行 加 法 运算 是 错误 的 ， 但 是 两 个 指针 的 减法 则 不 是 如 此 。 所 有 针 
对 C 语言 运算 符 的 变异 算 子 都 要 遵守 这 样 一 条 准则 : 必须 能 够 识别 类 似 的 异常 情况 ， 以 确保 
所 产生 变 体 的 语法 正确 性 。 


表 7-3 ”Ocor 中 变异 算 子 的 定义 域 和 值 域 















a+=b—a-=b 


a+b—a*b 


OBBA ag& =b—a |/=b 
OBBN a&b 一 a |/ D 
OLLN agg&b—a |/ Pb 
ORRN a<b—a <=b 
OSSA a<< =b—a >>=b 


a<<b»a >>b 


X 一 Y 表示 “X 变异 为 Y”。 
表 7-4 ”Oior 中 变异 算 子 的 定义 域 和 值 域 : 算术 运算 符 与 位 运算 符 







算术 赋值 位 赋值 









a+=b—a|/=b 


OAEA a+=b—a=b 
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示 例 
OABN a +D 一 a&b 
OALN a+b—ag&g&b 
OARN a+b—a<b 
OASA a + =b—a<<=b 
OASN a+b—a<<b 
OBAA 位 赋值 算术 赋值 al 人 b-*a+=Db 
OBAN 位 算术 ag&kb—a+b 
OBEA 位 赋值 单纯 赋值 a& =b—a=b 
OBLN 位 逻辑 a&b 一 a&&b 
OBRN 位 关系 a&b—a <b 
OBSA a&k =b—a <<=b 








ag&b—a< <b 


X 一 Y 表示 “X 变异 为 Y"。 


表 7-5 ”Oior 中 变异 算 子 的 定义 域 和 值 域 : 单纯 赋值 、 逻 辑 与 关系 

































单纯 赋值 算术 赋值 a=bra+=b 
OEBA a=b>a&k=b 
OESA 单纯 赋值 移 位 赋值 a=ba<<=b 
OLAN 逻辑 算术 a&&b 一 a +Db 
OLBN 逻辑 位 a&&b-a&b 
OLRN 逻辑 关系 ag&k&b—sa<b 
OLSN 逻辑 移 位 a&&b—a <<b 
ORAN 关系 算术 a<b—a+b 
ORBN 关系 位 a<b—agkb 
ORLN 关系 逻辑 a <b 一 a&&b 
ORSN 关系 移 位 a<b—a<<b 
OSAA 移 位 赋值 算术 赋值 a<<=b—a+=b 
OSAN 移 位 算术 a <<b 一 a +b 
OSBA 移 位 赋值 位 赋值 a<<b-a | 上 人 b 
OSBN 移 位 位 a<<b—atkb 
OSEA 移 位 赋值 单纯 赋值 a<<=b—a=b 
OSLN Y | a<<b—a&kgb 








a<<b—a<b 


XY 表示 “X 变异 为 Y"。 


2. 一 元 运算 符 变异 

该 类 变异 的 变异 算 子 模拟 的 是 一 元 运算 符 和 条 件 运 算 符 的 使 用 错误 。 这 些 操 作 运 算 符 可 以 
细 分 为 5 类 ， 下 面 进行 详细 介绍 : 

递 加 /递减 (Increment/ Decrement) CC 程序 中 经 常会 用 到 ++ 和 -- 运算 符 ，OPPO 和 OMMO 
变异 算 子 模拟 的 就 是 使 用 这 两 个 C 运算 符 时 可 能 会 出 现 的 错误 。 这 些 错误 是 : (a) -- (或 ++) 
用 成 了 ++ (或 -- ); (b) 后 置 递增 (递减) 用 成 了 前 置 递增 (递减) 。 

OPPO 算 子 能 够 生成 两 个 变 体 。 形 如 ++ x 的 表达 式 将 会 变异 成 为 x++ 和 --x， 形 如 x++ 
的 表达 式 将 会 变异 成 为 ++x 和 x --。OMMO 算 子 的 变异 操作 与 OPPO 算 子 类 似 ， 它 把 --x 变 
异 成 为 x -- 和 ++x,， 把 x -- 变 异 成 为 --x 和 x++。 如 果 一 个 表达 式 的 值 并 没有 被 使 用 ， 那 么 
这 两 个 运算 符 都 不 会 对 该 表达 式 进 行 变异 ， 比 如 说 for 语句 头 中 的 形 如 i ++ 的 表达 式 就 不 会 被 
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变异 ， 这 样 可 以 避免 生成 两 个 相同 变 体 的 情况 。 另 外 ， 形 如 *x ++ 的 表达 式 将 会 被 变异 成 为 
六 十 十 丸和 米 驻 一 一 。 

逻辑 否定 (Logical Negation) ”在 使 用 C 语言 编程 时 ， 程 序 员 在 设 定 和 迭代 语句 和 选择 语句 中 
的 条 件 时 可 能 会 错误 地 使 用 相反 的 条 件 。OLNG 变异 算 子 模拟 的 就 是 这 类 错误 。 考 虑 形 如 x op y 
的 表达 式 ， 其 中 op 是 && 和 11 两 个 逻辑 运算 符 中 的 任意 一 个 。OLNG 变异 算 子 将 会 生成 3 个 变 
体 : x op !y,!x opy 和 |! (x op y)。 

逻辑 上 下 文 否定 (Logical Context Negation) ”在 除 switch 之 外 的 选择 语句 和 迭代 语句 
中 ,程序 员 设 定 控制 条 件 时 可 能 会 错误 地 设置 相反 的 条 件 ，OCNG 变异 算 子 模拟 的 就 是 这 类 错 
误 。 进 行 变 异 时 ， 和 迭代 语句 和 选择 语句 中 的 控制 条 件 会 被 变异 为 相反 的 条 件 。 下 面 的 例子 演示 
了 OCNG 是 如 何 对 迭代 语句 与 选择 语句 中 的 表达 式 进 行 变异 的 。 


IE (expression) statement 一 
if (!expression) statement 


if (expression) statement else statement 一 
if (!expression) statement else statement 


while (expression) statement 一 
while (!expression) statement 


do statement while (expression) 一 
do statement while (!expression) 


for (expression; expression; expression) statement 一 
for (expression; !expression, expression) statement 


expression ? expression : conditional expression — 
lexpression ? expression : conditional expression 


在 使 用 OCNG 算 子 对 迭代 语句 进行 变异 时 ， 可 能 会 生成 带 有 无 限 循环 的 变 体 。 并 且 它 也 可 
与 OLNG 生成 一 样 的 变 体 。 注 意 ，OLNG 并 不 会 对 if 语句 中 形 如 (x <y) 的 条 件 进 行 变 
异 , 但 是 OLNG 和 OCNG 都 可 能 将 条 件 ((x <y)&&(p >q) ) 变 异 成 (! (x <y)&&(p>q))。 

位 取 反 (Bitwise Negation) ”程序 员 在 使 用 涉及 位 操作 的 表达 式 (bitwise expression) 时 常 
常 出 错 。 比 如 ， 在 该 使 用 (或 不 该 使 用 ) 某 位 补 操作 的 时 候 ， 程 序 员 却 没 有 采用 (或 采用 了 ) 
位 取 反 操作 。OBNG 算 子 模拟 的 就 是 这 种 错误 。 

考虑 形 如 x op y 的 表达 式 ， 其 中 op 是 1 和 & 两 个 位 运算 符 中 的 一 个 。OBNG 变异 算 子 将 
会 把 它 变异 成 为 x op ~yY，-~xopy 和 -~(xopy)。 对 迭代 和 条 件 运 算 符 的 处 理 也 与 此 一 样 。 
因此 使 用 OBNG 对 形 如 if (x&&a Ib) p = qa 的 语句 进行 变异 会 得 到 如 下 的 语句 : 

if (x && al b)p=q 

if (x && alb)p=ada 

if (x && (alb))p=q 

间接 运算 符 优 先 级 变异 (Indirection operator Precedence Mutation ) 当 表 达 式 是 由 ++、 
-= 与 间接 运算 符 〈(* ) 复合 使 用 构成 时 ， 常 常会 出 现 优先 级 错误 。 比 如 ， 如 果 在 本 该 使 用 
(*Dp) ++ 的 地 方 用 到 了 * p ++ ， 那 么 就 会 出 现 该 类 错误 。OIPM 变异 算 子 模拟 的 就 是 这 类 错误 。 

OIPM 变异 算 子 把 形 如 * x op 的 引用 变异 成 为 ( * x) op 和 op( * x)， 此 处 的 op 可 以 是 
++ 和 --。 在 C 语 言 中 ，*x op 与 * (x op) 等 价 。 此 处 如 果 op 的 形式 是 [y] ， 那 么 进行 变 
异 时 只 会 得 到 变 体 ( * x) op。 比 如 说 ， 引 用 * x[ op ] 将 会 被 变异 成 为 ( * x)[ op]。 

上 面 的 定义 只 考虑 了 引用 中 只 出 现 了 一 个 间接 运算 符 的 情况 。 通 常 可 以 组 合 使 用 多 个 间接 
运算 符 来 构成 一 个 引用 。 比 如 说 如 果 x 被 声明 为 int * * *x， 那 么 * * *x++ 就 是 一 个 合 
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法 的 C 引用 。 针 对 这 种 情况 ， 下 面 为 OIPM 建立 一 个 更 为 通用 的 定义 。 
考虑 下 面 的 引用 * *…* x op。OIPM 变异 算 子 系统 化 地 把 它 变 异 成 下 列 引用 : 


n 


六 六 .. .水 (*xX) op 
n—l 
米 六 .。 .水 op (*x) 
n—l 
六 本 。. .水 (** xX) op 
n—2 
冰冰 .. .六 
n—2 
来 炒米 .. .六 Xx) op 
n—l 
米 op 六 六 .. ,六 ) 
n—l 
炒米 ,. ,六 XX) op 
n 
op 冰冰 ,., 米 X) 


多 重 间接 运算 符 在 平常 并 不 多 见 ， 因 此 多 数 情况 下 ， 希 望 每 个 使 用 了 间接 运算 符 的 引用 都 
只 会 生成 两 个 OIPM 变 体 。 

强制 转型 运算 符 蔡 换 (Cast Operator Replacement) ”强制 转型 运算 符 的 功能 是 明确 地 指定 
操作 数 的 类 型 。 程 序 员 在 使 用 该 类 运算 符 时 可 能 会 犯错 ，OCOR 变异 算 子 模拟 的 就 是 这 类 
错误 。 

使 用 OCOR 算 子 时 ， 被 测 程序 中 的 每 一 个 强制 转型 运算 符 都 会 被 变异 。 强 制 转型 运算 符 的 
变异 应 遵循 下 面 的 约束 ， 该 约束 是 由 ANSI C 所 规定 的 C 规则 衍生 出 的 。 可 以 这 样 阅 读 下 面 的 
强制 转型 运算 符 变异 : “>” 读 作 “变异 为 "。 必 左边 的 所 有 元 素 都 会 被 变异 为 右边 的 元 素 ， 
反之 亦 然 。 其 中 的 标记 “X*"” 读 作 “X 与 其 所 有 变 体 ， 副本 ( duplicate) 除外 ”。 

char © signed char unsigned char 

int* float* 


int <> signed int unsigned int 
short int long int 
signed long int signed long int 
float* Char* 
float 4 double long double 
int* Char* 
double 4 char* int* 
float* 


例 7.29 考虑 下 面 的 语句 : 
return (unsigned int)(next/65536) % 32768 
对 该 语句 使 用 OCOR 变异 算 子 ， 得 到 如 下 变 体 (此 处 只 列 出 了 被 变异 的 部 分 ): 


short int long int 
float double 


注意 ， 在 本 节 中 没有 讨论 的 那些 转型 运算 符 并 不 在 被 变异 之 列 。 比 如 说 ， 下 面 语句 中 的 转 
型 就 不 会 被 变异 : 
qsort((void* * )lineptr,0,nlines1,(int(*) (void*, void")) 


(numeric? numcmp :strcmp)) 
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不 对 某 些 转型 进行 变异 是 有 原因 的 。 一 方面 它们 并 不 常用 ， 另 一 方面 它们 的 使 用 错误 难以 
通过 程序 变异 来 模拟 。 比 如 ， 一 个 形 如 void ** 的 转型 并 不 常见 ， 并 且 程 序 员 在 使 用 时 把 它 
误 用 成 int 的 可 能 性 很 小 。 


7. 10.9 ”语句 变异 


下 面 讨论 所 有 的 语句 变异 算 子 ， 它 们 的 变异 对 象 是 整个 句子 或 者 句子 中 的 关键 语法 元 素 。 
表 7-6 中 列 出 了 这 类 变异 算 子 的 完整 清单 ， 其 中 包含 了 每 个 变异 算 子 的 定义 和 它 所 模拟 的 错 
误 。 使 用 受 影响 语法 实体 (effected syntax entity) 来 描述 变异 算 子 的 定义 域 。 


表 7-6 C 语句 变异 算 子 列表 











变异 算 子 . 说 明 
SBRC break 使 用 continue 替换 break 
SBRn break Break 到 第 nn 层 
SCRB continue 使 用 break 替换 cont inue 
SDWD do-while 使 用 while 替换 do-while 
SGLR goto 互 换 goto 语句 的 标签 
SMVB 语句 上 (下 ) 移动 右 花 括号 
SRSR return 互 换 return 语句 
SSDL 语句 删除 语句 
SSOM 语句 顺序 运算 符 变 异 
STRI if if 条 件 陷 阱 
STRP 语句 语句 执行 陷阱 
SMTC 迭代 语句 多 次 迭代 继续 
SSWM : switch 语句 switch 语句 变异 
SMTT 和 迭代 语句 多 次 迭代 陷 时 
SWDD while 使 用 do-while 替换 while 


注意 ， 其 中 的 有 些 语 句 变异 算 子 仅仅 是 用 来 保证 代码 覆盖 率 的 ， 它 们 并 没有 模拟 任何 程序 
错误 。STRP 变异 算 子 就 属于 这 类 运算 符 。 
本 章 介绍 的 运算 符 变异 与 变量 变异 同样 也 会 影响 到 程序 中 的 语句 ， 但 是 它们 与 语句 变异 有 
所 不 同 。 它 们 并 不 能 模拟 选择 语句 、 和 迭代 语句 与 跳 转 语句 特定 的 错误 。 
1. 语句 执行 陷阱 
使 用 该 变异 算 子 的 目的 是 找到 被 测 程序 中 不 可 达 的 代码 。 被 测 程序 中 的 每 一 条 语句 都 会 被 
系统 化 地 替换 为 trap_on_statement( )。 使 用 测试 用 例 执行 变 体 ， 如 果 执 行 到 了 trap_on_ 
statement()， 那 么 就 终止 该 变 体 的 执行 。 这 样 的 变 体 就 是 可 被 区 分 的 变 体 ， 即 被 杀 死 的 
变 体 。 
例 7. 30 考虑 下 面 的 程序 片段 : 
while (x != y) 
{ 
if (x < y) Fh 
y 二 Xi; 
else 
X=y,; 
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对 上 面 的 语句 进行 STRP 变异 ， 可 以 得 到 4 个 变 体 用 ,、M,、M， 和 Ms。 如果 一 个 测试 用 例 
能 够 区 分 出 所 有 的 4 个 变 体 ， 那 么 就 认为 它 是 充分 的 ， 它 能 够 保证 西 中 所 有 4 条 语句 都 至 少 被 
执行 一 次 。 


trap_on_statement(); M, 
while (x!=y) 
{ 
trap_on_statement(); M; 
} 
while (x!=y) 
{ 
if (x <y) Ma 
trap_on_statement(); 
else 
X -一 Y; 
} 
while(x!=y) 
{ 
if(x<y) Ms 
y=%; 
else 
trap_on_statement(); 


} 


如 果 把 STRP 变异 算 子 应 用 到 整个 程序 上 面 ， 那 么 测试 人 员 就 必须 设计 出 能 够 确保 每 条 语 
名 都 会 被 执行 的 测试 用 例 。 如 果 不 能 设计 出 这 样 的 测试 用 例 ， 那 就 说 明 程序 中 存在 不 可 达 的 
代码 。 

2. if 条 件 陷 阱 

STRI 变异 算 子 的 用 途 是 对 PP 中 的 if 语句 进行 分 支 分 析 。 在 使 用 STRI 的 同时 使 用 
STRP、SSWM 和 SMTT， 可 以 对 程序 进行 彻底 的 分 支 分 析 。STRI 将 会 针对 每 个 if 语句 生成 


两 个 变 体 。 
例 7.31 下 面 是 if(e) S 经 过 STRI 变异 生成 的 两 个 变 体 ; 
V=e 
if(trap on truel(v))s Ms 
V=e 
if(trap on false(v))S M1 


这 里 的 0 是 一 个 未 在 PP 中 上 声明 过 的 新 的 标识 符 ， 其 类 型 与 e 相同 。 
当 执 行 到 trap_on_true(trap_on_false) 时 ， 如 果 函 数 参数 值 是 true (false)， 那 
么 该 变 体 就 被 区 分 出 来 。 如 果 参 数值 不 是 true (false)， 那么 该 函数 返回 false (true)， 


变 体 继续 执行 。 
STRI 变异 算 子 鼓励 测试 人 员 生 成 充分 的 测试 用 例 集 ， 确保 P 中 的 每 个 if 分 支 语句 都 至 少 
被 执行 一 次 。 


在 实现 基于 程序 变异 的 测试 工具 时 ， 需 要 注意 STRI 变异 算 子 只 能 对 if 语句 进行 部 分 分 
支 分 析 。 比 如 说 ， 考 虑 形 如 if(c) S, else 8 的 语句 ， 在 使 用 STRI 进行 变异 生成 的 两 个 变 体 
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中 ， 该 语句 将 会 被 替换 为 下 面 的 两 个 语句 : 

e if (c) trap_on_statement() else S， 

e if(c) S, else trap_on_statement() 

区 分 这 两 个 变 体 的 条 件 是 if- else 语句 的 两 个 分 支 都 被 遍历 到 。 但 是 如 果 使 用 if 语句 
时 没有 使 用 else 子 句 ， 那 么 STRI 变异 算 子 就 不 能 覆盖 两 个 分 支 。 

3. 语句 删除 变异 

SSDL 变异 算 子 的 用 途 是 验证 P 中 的 每 条 语句 都 对 P 的 输出 产生 影响 。SSDL 鼓励 测试 人 员 
设计 出 充分 的 测试 用 例 ， 保 证 RAP 中 的 所 有 语句 都 被 执行 ， 并且 会 生成 与 被 测 程序 不 一 样 的 
结果 。 当 对 P 进行 SSDL 变异 时 ，RLS(/) 中 的 每 个 语句 都 会 被 系统 化 地 删除 。 

例 7.32 对 进行 SSDL 变异 ， 可 以 得 到 4 个 变 体 : M、Ms,、Mio 和 Mi。 


7 Ms 
while (x != y) 
{ 0 
} 
while (x !=y) 
if (x<y) Mio 
else 
X=y; 
} 
while (x != y) 
{ 
if(x<y) Mi 
y =x; 
else 


} 


为 了 保证 变 体 的 语法 正确 性 ，SSDL 变异 算 子 在 删除 语句 时 保留 了 分 号 。 根 据 C 语言 
的 语法 ， 分 号 只 在 两 种 情况 下 使 用 : (i) 表达 式 语句 的 结尾 ; (it) do-while 选 代 语 句 
的 结尾 。 因 此 当 对 表达 式 语句 进行 变异 时 ，SSDL 从 语句 中 删除 可 选 的 表达 式 ， 同 时 保留 
其 中 的 分 号 。 同 样 地 ， 在 对 ao-while 迭代 语句 进 行 变异 时 ， 语 句 结束 处 的 分 号 会 被 保 
留 。 在 其 他 情况 中 ， 比 如 在 选择 语句 内 ， 由 于 分 号 不 属于 被 变异 的 语法 实体 ， 因 此 会 被 
自动 保留 。 

4. 返回 语句 蔡 换 

当 使 用 测试 用 例 :执行 函数 /时 ， 可 能 会 出 现 这 样 的 情况 :由 于 /内 部 的 错误 ，E(J,t) 的 
某 些 后 绥 对 P 的 输出 没有 影响 。 也 就 是 说 当 使 用 一 个 return 语句 替换 RLS(/) 中 的 一 个 
元 素 时 ， 得 到 的 变 体 己 的 某 个 后 缀 不 是 PA(1) 的 DES。SRSR 变异 算 子 模拟 的 就 是 这 类 
错误 。 

如 果 E(f,t) =s1"R， 那 么 E(f,t) 可 能 会 有 m+1 个 后 级 ， 列 举 如 下 : 
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S182... Sm1 Sm R 
$2.. .Sm-l Sm R 


Sm-l] Sm R 


及 


如 果 . 中 含有 循环 结构 ， 那 么 可 以 修改 测试 用 例 来 获得 任意 大 的 mm。 通过 SRSR 变异 ， 获 
得 的 变 体 是 E(f,t) 的 所 有 PMES 集合 的 一 个 子 集 。 

用 RR ，R,，... ，R, 表 示 函 数 f 中 的 上 条 return 语句 。 如 果 f 中 没有 return 语句 ， 那 么 
就 假设 /的 结尾 处 有 一 条 无 参数 的 return 语句 ， 这 样 就 可 以 认为 上 =1。SRSR 变异 算 子 系统 
化 地 使 用 这 上 条 return 语句 来 替换 RLS(7) 中 的 每 条 语句 。SRSR 变异 算 子 鼓励 测试 人 员 针 对 
SRSR 变异 算 子 至 少 创建 一 个 充分 的 测试 用 例 ， 确 保 测 试 时 声 (f,t) 是 被 测 程序 的 一 个 DES。 

例 7.33 考虑 下 面 的 函数 定义 ; 

/* 这 个 例子 取 自 于 Kermighan 和 Ritichie 所 著 书 的 第 69 页 。*/ 


int strindex (char s[ ], char t[ ]) 

{ 

inti,j,k; 

for (i=0;s[i] !='\0';i++) { 

for (j=i;k=0;t [k] !='\0')&& s[j]==t [k] ;j++;k++) 
5 F 
if (k>0 && t[k]=='\0') 

returni; 


} 


return-1; 

} 

对 上 面 的 strindex 运用 SRSR 变异 算 子 ， 可 以 得 到 6 个 变 体 。 下 面 的 MMM, 和 Ms 是 其 中 的 

两 个 : 

int strindex (char s[ ], char t[ ]) 

{ 
inti,j,k; 

/# 外 层 Eor 循 环 被 eturn i 替换 */ 
return i; < 二 /变异 后 的 语句 所 Miz 
return -1; 

} 

人 # 这 个 变 体 使 用 retuzrn-1 替 换 内 层 Eor 循 环 *#/ 

intstrindex (char s[ ], char t[ ]) 


{ 


inti,j,k; 
for (i=0;s[i] !='\0';i++) { 
return -1; < /* 变异 后 的 语句 所 M's 


if (Kk>0 && t[k]=='\0') 
returni; 
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} 
return-1; 

} 

注意 ， 肝 ,和 Mi 都 生成 了 f 的 最 短 PMES。 

S. goto 语句 标签 替换 

在 函数 1 中， 有 些 goto 语句 的 目标 位 置 可 能 是 错误 的 。 如 果 变 更 该 目标 位 置 ， 就 会 
得 到 与 E(f,t) 不 同 的 执行 序列 。 假 设 函 数 / 中 有 两 个 goto 语句 : goto 工 和 goto MMM。 如 
果 L 和 MM 有 着 不 同 的 标签 ， 那么 就 认为 它们 是 不 同 的 。 假 设 函 数 f 中 有 个 不 同 的 goto 
语句 : goto li ，goto 1,，…，goto 1,。SGLR 变异 算 子 系统 化 地 使 用 goto i. 中 的 来 替 
换 其 余 的 (nn 一 1) 个 标签 : ly, Gy ws, Yi Lis ws We 如 果 m=1 ， 那 么 就 不 生成 任 
何 变 体 。 

6. break 替换 continue 

C 语言 中 continue 语句 的 作用 是 结束 continue 语句 所 在 的 最 内 层 循环 体 的 本 次 迭代 ， 
并 开始 下 一 次 迭代 。 程 序 员 可 能 犯 的 一 种 错误 就 是 在 本 该 使 用 break 语句 来 终止 循环 的 地 方 
使 用 了 continue 语句 ，SCRB 变异 算 子 模拟 的 就 是 这 类 错误 。 该 变异 算 子 试图 解决 的 另 一 类 
错误 是 使 用 continue 语句 时 的 位 置 错误 。 在 进行 变异 时 ，SCRB 变异 算 子 使 用 break 替换 
被 测 程序 中 的 continue。 

假定 $ 是 包含 了 continue 语句 的 最 内 层 循环 体 ， 那 么 SCRB 变异 算 子 鼓励 测试 人 员 创 建 
充分 的 测试 用 例 :， 使 得 变异 后 的 S 的 E(S,* ) 是 PS(1) 的 一 个 DES。 

7. continue 替换 break 

SBRC 变异 算 子 模拟 的 错误 有 两 种 : 在 本 该 使 用 continue 的 地 方 使 用 了 break; 在 错误 
的 地 方 使 用 了 break。 该 变异 算 子 的 变异 过 程 是 使 用 continue 替换 被 测 程序 中 的 break。 
假定 $ 是 包含 了 break 语句 的 最 内 层 循环 体 ， 那 么 SBRC 变异 算 子 鼓励 测试 人 员 创 建 充 分 的 
测试 用 例 :， 使 得 变异 后 的 S 的 E(5S,it) 是 PS(1) 的 一 个 DES。 

8. 打破 第 2 层 循环 

在 循环 体内 执行 一 个 break 语句 会 停止 循环 的 执行 ， 如 果 该 循环 体 是 肉 套 在 外 层 循 环 体 
之 内 的 ， 那 么 外 层 循环 继续 执行 。 程 序 员 可 能 会 犯 这 样 的 错误 : 本 意 是 要 终止 当前 循环 体 的 执 
行 , 但 是 却 终止 了 紧邻 的 外 层 循环 ,或 者 更 具 一 般 性 地 说 ,终止 了 第 n 层 循 环 体 的 执行 。 
SBRn 变异 算 子 模拟 的 就 是 这 类 错误 。 

假设 一 个 break (或 一 个 continue) 语句 位 于 一 个 深度 为 n 的 艇 套 循环 之 内 。 如 果 一 个 
语句 外 层 只 有 一 层 循 环 ， 那 么 就 说 该 嵌 套 循环 的 深度 为 1。SBRn 变异 算 子 的 变异 过 程 如 下 : 系统 
化 地 把 break (或 continue) 语句 蔡 换 为 break_out_to_level_n(j) 函数 ,2<j<n。 当 
SBRn 变 体 执行 时 ,终止 执行 的 不 仅仅 是 包含 被 变异 语句 的 循环 体 ， 其 外 层 的 j 个 循环 体 也 会 被 终 
止 执行 。 

假设 在 函数 中 的 垦 套 循环 体 S 中 ，5' 是 一 个 内 层 循环 体 ， 其 内 有 一 个 break 或 continue 
语句 ， 其 外 层 有 n 层 典 套 循 环 体 ，n > 1。SBRn 变异 算 子 鼓励 测试 人 员 创 建 出 充分 的 测试 用 例 i， 
它 使 得 对 于 $ 的 变 体 与 P(i) 来 说 , EE* (5,t) 是 f 的 一 个 DES。 可 以 使 用 7.10.3 节 中 所 列 的 执行 
序列 构造 规则 来 为 与 其 变 体 构造 出 E(5,t) 的 精确 表达 式 。 

下 列 结构 不 属于 SBRn 变异 算 子 的 作用 范围 : 

e 深度 为 1 的 循环 体 中 的 break 与 continue 语句 。 

。 在 switch 语句 中 ， 那 些 用 来 终止 switch 块 执行 的 break 语句 也 不 属于 SBRn 作用 
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范围 之 内 。 注 意 在 switch 块 中 ， 如 果 其 中 的 一 种 条 件 (case) 内 嵌 套 的 循环 体 中 有 
break 语句 ， 那 么 它 会 被 SBRn 与 SBRC 变异 。 
9， 继续 第 n 层 循环 
SCRn 变异 算 子 与 SBRn 类 似 。 它 使 用 continue_out_to_level_n()) 函数 替换 散 套 的 
break 语句 或 cont inue 语句 , 2<j<n。 
下 列 结构 不 属于 SCRn 变异 算 子 的 作用 范围 : 
e 深度 为 1 的 循环 体 中 的 break 与 continue 语句 。 
e 在 switch 语句 中 ， 那 些 用 来 终止 switch 块 执行 的 continue 语句 也 不 属于 SBRn 作 
用 范围 之 内 。 注 意 在 switch 块 中 ， 如 果 其 中 的 一 种 条 件 (case) 内 艇 套 的 循环 体 中 
有 continue 语句 ， 那 么 它 会 被 SCRn 与 SCRB 变异 。 
(1) do-while 替换 while 
程序 员 还 可 能 犯 一 种 不 太 常见 的 错误 ， 那 就 是 在 该 使 用 ao-while 的 地 方 使 用 了 while。 
SWDD 变异 算 子 模拟 的 就 是 这 类 错误 。 在 该 类 变异 中 ，while 语句 被 蔡 换 成 了 ao-while 
语句 。 
例 7. 34 考虑 下 面 的 循环 : 
/* 这 个 循环 取 自 于 Kemighan 和 Ritichie 所 著 书 的 第 69 页 。*/ 


while (一 -lim>0&& (c=getchar()) != EOF && c!="\n’) 
[i++]=c; Fs 


使 用 SWDD 变 异 算 子 对 其 进行 变异 ， 可 以 得 到 下 面 的 变异 循环 结构 。 
do { 
s[i++]=cy; Mia 
} 
while (一 一 Lim>0 && (c=getchar()) != EOF && c !='\n’') 
(2) while 替换 do-while 
程序 员 也 可 能 在 本 该 使 用 while 语句 的 地 方 错误 地 使 用 了 do-while 语句 ，SDWD 变异 
算 子 模拟 的 就 是 这 类 错误 。 在 该 类 变异 中 ，do-while 语句 被 替换 成 了 while 语句 。 
例 7. 35 考虑 下 面 程序 PP 中 的 do-while 语句 : 
/* 这 个 循环 取 自 于 Kemighan 和 Ritichie 所 著 书 的 第 64 页 。*/ 
do { 
s[i++]=n% 10+'0’; Fo 
} 
while ((n /= 10) > 0); 


使 用 SDWD 变 异 算 子 ， 得 到 如 下 变 体 : 


while ((n /= 10) > 0) 1 
s[i++]=n% 10+'0"; Mis 
} 
注意 ， 唯 一 能 够 区 分 出 上 述 变 体 的 测试 用 例 满足 的 条 件 是 : 在 程序 即将 执行 循环 之 前 把 n 
设置 为 0。 该 测试 用 例 能 够 保证 五 (S, * ) 是 P,(i) 的 一 个 DES， 其 中 E(S, * ) 中 的 5S 是 未 变异 
的 do-while 语句 ,而 P,(t) 中 的 s 是 变异 得 到 的 while 语句 。 
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10， 多 次 和 迭代 陷阱 

对 于 被 测 程序 P 中 的 每 个 循环 ,希望 它 能 够 满足 如 下 两 个 条 件 : 

。 C1: 该 循环 执行 了 一 次 以 上 。 

。 C2: 该 循环 对 P 的 输出 结果 有 影响 。 

STRP 变异 算 子 使 用 trap_on_statement 语句 替换 程序 中 的 循环 体 。 如 果 测 试用 例 能 够 
区 分 出 这 样 的 变 体 ， 那 么 就 说 明 被 蔡 换 的 循环 体 至 少 执行 过 一 次 。 但 是 STRP 变异 算 子 并 不 能 
保证 上 述 的 两 个 条 件 都 成 立 。 通 过 使 用 SMTT 变异 算 子 和 SMTC 变异 算 子 ， 就 可 以 保证 Cl 和 
C2 都 成 立 。 

SMTT 变异 算 子 在 被 测 程序 的 循环 体 之 前 引入 一 个 守卫 〈guard) 程序 ， 也 就 是 一 个 名 为 
trap-after_nth_loop_iteration (n) 的 逻辑 函数 。 当 该 守卫 程序 在 循环 体 中 被 执行 第 
次 时 ,该 变 体 就 可 以 被 区 分 开 了 。 其 中 的 值 由 测试 人 员 确 定 。 

例 7.36 考虑 下 面 的 for 语句 : 

/* 这 个 循环 来 源 于 Kermighan 和 Ritichie 所 著 书 的 第 87 页 。*/ 
for (i = left+l1l; i<= right; i++) 
if(v[i]<v[left]) Fy 
swap (v, ++ last, i); 
假设 n=2, 使 用 SMTT 变异 算 子 ， 可 以 得 到 下 面 的 变 体 : 
for (i = left+l; i < right; i++) 
if (trap_after nth _loop iteration (2))t{ 
if(v[i]<v[left]) Mis 
swap (v, ++last, i); 
} , 

对 于 被 测 程序 中 的 循环 ，SMTT 变异 算 子 鼓励 测试 人 员 创 建 充 分 的 测试 用 例 ， 使 得 每 个 循 
环 都 至 少 迭 代 2 次 。 

11. 多 次 选 代 继续 

通过 强制 被 变异 循环 体 执行 2 次 以 上 ， 可 以 使 用 测试 用 例 区 分 出 SMTT 变 体 。 但 是 这 不 足 
以 满足 前 面 提 出 的 条 件 C2。 通 过 SMTC 变异 算 子 ， 我 们 可 以 使 循环 体 满足 C2。 

SMTC 变异 算 子 在 被 测 程序 的 循环 体 之 前 引入 另 一 个 守卫 程序 ， 也 就 是 一 个 叫做 false_af- 
ter nth loop_iteration (n) 的 逻辑 函数 。 在 循环 的 前 n 次 迭代 中 ,false_after_nth_ 
loop_iteration (n) 值 为 true， 因 此 循环 体 可 以 被 执行 。 在 第 n+1 次 和 之 后 的 迭代 中 ， 其 
值 为 false。 因 此 变异 后 的 循环 迭代 的 次 数 与 循环 条 件 中 所 预期 的 完全 一 样 。 但 是 循环 体 在 第 二 
次 和 之 后 的 迭代 中 都 不 会 被 执行 。 

例 7.37 FF 中 的 循环 经 SMTC 变异 之 后 得 到 Mi 中 的 人 循环: 

for (i = left+l; i < right; i++) 

if (false_after_ nth_ loop_ iteration())!{ 


if(v[il<v[left]) Mir 
swap (v, ++last, i); 


} 
使 用 SMTC 变异 算 子 可 能 会 生成 含有 无 限 循环 的 变 体 ， 尤 其 是 在 循环 体 执行 会 改变 循环 条 
件 中 的 一 个 或 多 个 变量 时 。 
对 与 函数 f 和 RAP(/) 中 的 每 个 循环 S，SMTC 变异 算 子 鼓励 测试 人 员 创 建 充 分 的 测试 用 例 
t， 使 得 循环 可 以 执行 1 次 以 上 ， 这 样 变 体 的 E(f,t) 就 是 P(t) 的 DES。 注 意 SMTC 变异 算 子 的 
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功能 强 于 SMTT 变异 算 子 ， 也 就 是 说 ， 一 个 能 够 区 分 语句 $ 的 SMTC 变 体 的 测试 用 例 同样 可 以 
区 分 8 的 SMTT 变 体 。 

12. 顺序 运算 符 变异 

C 语言 中 逗号 运算 符 的 运算 规则 是 : 从 左 至 右 计算 ， 并 且 最 右边 表达 式 的 值 就 是 计算 的 结 
果 。 比 如 说 ， 在 语句 f(a, (b=1, b+2),c) 中 ,函数 £ 有 3 个 参数 ， 其 中 第 2 个 参数 的 值 是 
3。 程 序 员 可 能 会 摘 错 喜 号 运算 中 表达 式 的 顺序 ， 因 此 得 到 错误 的 运算 结果 。SSOM 变异 算 子 
模拟 的 就 是 这 类 错误 。 

用 e,，e,,…, e, 表 示 一 个 由 个 子 表达 式 组 成 的 表达 式 。 根 据 C 语言 的 语法 ， 每 个 e 都 可 
以 是 一 个 由 逗号 运算 符 隔 开 的 赋值 表达 式 。SSOM 变异 算 子 通过 调换 每 个 逗号 两 边 的 子 表 达 式 
序列 的 左右 关系 ， 为 e: ，e, ，-…，e, 生 成 (n -1) 个 变 体 。 

例 7. 38 考虑 下 面 的 语句 : 

/* 这 个 循环 来 源 于 Kemighan 和 Ritchie 所 著 书 的 第 63 页 。*/ 

for (i=0,j=strlen(s)-1;i<j;i++,j——) Fs 

c= s[li], s[i] = s[j], s[j] = c; 


对 上 面 的 循环 体 使 用 SSOM 变异 工 子 ， 可 以 得 到 下 面 两 个 变 体 : 

for (i=0, j=strlen(s)—1; i<j; i++, j——) 

/* 将 第 一 个 放 到 最 右边 ， 产 生 该 变 体 。*/ MI8 
s[i]=s[j], s[j]=c, c=s[i]; 


for (i=0, j=strlen(s)—1; i<j; i++, j——) 


/* 再 一 次 右 移 得 到 该 变 体 。 */ M19 
s[j]=c, c=s[i], s[i]=s[j]; 

对 上 面 程序 中 的 for 语句 使 用 SSOM 变异 算 子 ， 可 以 得 到 另外 的 两 个 变 体 ， 其 中 一 个 是 把 
(i=0,j=strlen(s) -1) 变异 为 (j =strlen(s) -1, i =0)， 另 一 个 是 把 (++,，j--) 
变异 为 (j --，i ++)。 

SSOM 变异 算 子 可 能 会 生成 很 多 与 父 程序 等 价 的 变 体 。 上 面 例子 中 ， 通 过 变异 for 语句 中 
的 表达 式 所 得 到 的 变 体 就 是 等 价 的 。 一 般 来 说 ， 如 果子 表达 式 相 互 之 间 并 不 存在 依赖 关系 ， 那 
么 它们 生成 的 变 体 就 会 与 父 程序 等 价 。 

13. 上 /下 移 花 括号 

C 语言 中 的 右 花 括号 (|} ) 的 使 用 意味 着 一 个 复合 语句 的 结束 。 程 序 员 可 能 犯 的 一 个 错误 
就 是 在 错误 的 地 方 使 用 了 右 花 括号 ， 因 此 既 可 能 使 原 有 复合 语句 多 出 一 些 语句 ， 也 可 能 缺少 一 
些 语 句 。SMVB 变异 算 子 模拟 的 就 是 这 类 错误 。 

在 对 花 括号 进行 移动 时 ， 如 果 是 把 紧 随 循环 体 的 一 条 语句 “ 推 人 ”循环 体 ， 就 意味 着 把 
对 应 的 右 花 括号 下 移 一 条 语句 。 如 果 是 把 循环 体内 的 最 后 一 条 语句 “推出 ”循环 体 ， 就 意味 
着 把 右 花 括号 上 移 一 条 语句 。 

如 果菜 一 复合 语句 内 部 只 包含 了 一 条 语句 ， 那 么 它 的 周围 就 没有 显 式 的 花 括 号 。 但 是 
我 们 可 以 这 样 认为 : 在 复合 语句 的 前 面 有 一 个 隐 式 的 左 花 括号 ,该 复合 语句 的 结束 分 号 就 
是 一 个 隐 式 的 右 花 括号 。 精 确 地 讲 ， 循 环 体内 最 后 一 条 语句 的 结束 分 号 就 是 一 个 附带 了 右 
花 括号 的 分 号 。 

例 7. 39 再 次 考虑 Kemighan 和 Ritchie 书 中 的 trim 函数 : 

/* 这 个 循环 取 自 于 Kemighan 和 Ritchie 所 著 书 的 第 65 页 。 */ 
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int trim (char s [ ] ) 


intn; Fh 
for (n = strlen(s)-1; n >= 0; n——) 
if (s [nl != ' ‘Eg&& Ss [nl != ‘\t’é&&Es [n] !=‘\ n’) 


对 该 函数 使 用 SMVB 变异 算 子 ， 可 以 得 到 下 面 两 个 变 体 : 
/* 这 是 通过 SMVB 产生 的 变 体 。 在 这 个 变 体 中 ， 扩 展 了 循环 体 ， 使 之 包含 了 s[m +1] =“W“ 语 句 */ 


int trim (Char s [ ] ) 
{ 


int n; 
for (n=strlen(s)-1; n>=0;n——){ M2 
it (s [n] != ' '’&&s [nl != ‘\t’é&&s [nl != ‘\ n’) 
break; 


s [n+1 ] = ‘\ 0'; 
} 


return n; 


} 


/*# 这 是 通过 SMVB 产生 的 另 一 个 变 体 。 在 该 变 体 中 ， 循 环 体 变 成 了 空 的 。 * / 
int trim (char s [] ) 
{ 
int n; 
for(n = Strlen(s)-1; n >= 0; n——); M» 
if (s[n] != '' && s[n] != ‘\t’ && s[n] != ‘\n’) 
break; 
s [n+fl ] = ‘\ 0°'; 
return n; 


} 


在 某 些 情 况 下 ， 移 动 右 花 括 号 可 能 会 使 原 有 括号 内 容 移出 或 移 人 一 大 段 代 码 ， 而 不 仅 
仅 是 一 条 语句 。 比 如 说 ， 假 设 现 在 有 一 个 while 循环 ， 它 的 循环 体内 有 大 量 的 代码 ， 同 时 
它 又 是 紧 随 在 一 个 右 花 括号 之 后 的 。 此 时 把 右 花 括号 下 移 将 会 把 整个 while 循环 移 人 被 变 
异 的 循环 体 。C 程序 员 一 般 不 太 可 能 会 发 生 这 类 错误 ， 不 过 好 在 这 种 变 体 很 容易 在 执行 时 被 
区 分 出 来 。 

14，Switch 语句 变异 

SSWM 模拟 的 是 switch 语句 中 case 条 件 的 构造 错误 。 使 用 此 变异 算 子 进行 变异 时 ， 
switch 语句 内 的 表达 式 e 会 被 替换 为 trap_on_case 函数 。 该 函数 的 输入 是 一 个 形 如 e=a 
的 条 件 语句 ， 其 中 a 是 switch 体内 的 一 个 case 标签 。 如 果 switch 体内 有 个 标签 ， 那么 
SSWM 变 异 算 子 将 为 switch 语句 生成 n 个 变 体 。 另 外 ， 生 成 的 变 体 中 trap_on_case 的 输入 
条 件 是 e。 =d， 那么 d 的 计算 方法 是 d =e1=c&&el =c&&. . . el =c,。 下 面 例子 说 明 的 就 是 由 
SSWM 变异 算 子 生成 的 一 些 变 体 。 

例 7.40 考虑 下 面 的 程序 片段 : 

/* 这 个 循环 取 自 于 Kemighan 和 Ritichie 所 著 书 的 第 59 页 。 * / 


switch(c) { 


Case '0': case '1': case ‘'2': 


Case '5': case '6':case '7':case 


ndigit[c- 0] 十 十 ; 
break; 
Case ' ‘': 
case '\n’: 
case '\t’: 
Dnwhite 十 十 ; 
break; 
default: 
nother 十 十 ; 
break; 
} 
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Case '3':case '4': 
‘8’'’:case ‘'9': 


Fo 
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对 Fo 使 用 SSWM 变异 算 子 ， 可 以 得 到 14 个 变 体 。M> 和 My 就 是 其 中 的 两 个 : 


Switch(trap_on_case(c,'0')) { 
case '0': case '1': case '2': 
Case '5': 
ndigit[c-'0']++; 
break; 
Case ' ‘: 
case ‘\n’: 
case ‘\t’: 
nwhitett+; 
break; 
default: 
Dother 十 十 ; 
break 
} 


c'=c; /* 这 是 为 了 保证 c 再 次 出 现时 的 负 影响 。* / 


case '3':case '4': 
case '6':case '7':case '8':case '9': 


hh 


Q =c'!= ‘0’&& CI!= ‘1'&& CI= ' 38&& CI= 4 和 8&& CI= 57&& 
CcC'!l= '6'&& C'!= 7T'&& C'!= ‘8'&& CI= 98&& CI= ‘\ nkeg 


G1 TAN te 
switch(trap_on _ case(c’, d)){ 


/* switch 体 的 内 容 和 M2 相同 。*/ 


如 果 一 个 测试 集 能 够 区 分 出 所 有 SSWM 变 体 ， 那 就 说 明 该 测试 及 覆盖 了 switch 中 
的 所 有 case。 把 这 种 覆盖 称 作 case 覆盖 。 注 意 STRP 变异 算 子 并 不 能 保证 实现 case 覆 
盖 ， 当 switch 体 中 有 默认 条 件 (fall-through)s 代 码 时 尤其 如 此 。 并 且 STRP 变异 
算 子 对 switch 体 进行 变异 生成 的 变 体 与 使 用 SSWM 变异 算 子 进行 变异 得 到 的 变 体 可 能 


会 等 价 。 


例 7.41 考虑 下 面 的 程序 片段 : 


/* 这 是 一 个 fall-through 代码 的 例子 。* / 


switch (c) { 
case '\n’: 





昌 fall-through 代码 指 在 switch 语句 中 ， 除 最 后 一 个 case 外 ， 其 他 case 块 中 都 没有 break 语句 ， 导 
致 case 块 执行 时 直接 穿越 到 下 一 个 case 块 。 一 一 译 者 注 
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if (n==1) { 
站 二 一 中 
break; Fi 
} 
putc(’'\ n’); 
case ‘'\r’: 
putc(’\ r’); 
break; 
} 


在 使 用 STRP 变异 算 子 对 Fi 进行 变异 得 到 的 一 个 变 体 中 ,第 2 个 case 中 的 putc('\r') 会 
被 替换 为 trap_on_statement ()。 如 果 某 一 测试 用 例 中 表达 式 c 等 于 nn'， 且 nn 不 等 于 1， 那 
么 该 测试 用 例 就 可 以 区 分 出 前 述 变 体 。 与 此 相反 ，SSWM 变 体 鼓励 测试 人 员 创 建 一 个 能 够 满足 c 
的 值 等 于 '\r' 的 测试 用 例 。 

这 里 可 能 有 必要 补充 一 点 : 虽然 STRP 和 SSWM 变异 算 子 都 可 以 应 用 在 switch 语句 上 ， 
但 是 它们 的 目的 并 不 相同 。SSWM 变异 算 子 的 使 用 是 为 了 保证 case 和 覆盖， 而 对 switch 语句 
使 用 STRP 变异 算 子 的 目的 则 是 保证 switch 体内 的 语句 覆盖 。 


7. 10. 10 ”程序 变量 变异 


标识 符 的 不 当 使 用 会 使 程序 出 现 错误 ， 并 且 这 样 的 错误 可 能 很 长 时 间 都 难以 被 察觉 。 变 量 
变异 模拟 的 就 是 这 类 错误 。 表 7-7 列举 出 了 C 语言 中 的 所 有 变量 变异 算 子 。 

1. 标量 变量 引用 替换 

VGSR 变异 算 子 和 VLSR 变异 算 子 模拟 的 错误 是 标量 变量 的 不 当 使 用 。VGSR 变异 算 子 会 
对 所 有 的 标量 变量 引用 进行 变异 ， 其 值 域 是 CS;。VLSR 变异 算 子 对 所 有 的 标量 变量 引用 进行 
变异 ， 其 值 域 是 LS; 。 标 量变 量 替换 不 考虑 变量 的 类 型 ， 也 就 是 说 如 果 变 量 i 是 整数 ， 而 * 是 
实数 ， 那 么 i 仍然 会 被 x 替换， 反之 亦 然 。 


表 7-7 C 语言 中 的 变量 变异 算 子 















数组 下 标 数组 引用 下 标 变异 


VDTR 标量 引用 绝对 值 变异 

VGAR 数组 引用 使 用 全 局 数组 引用 替换 数组 引用 

VGLA 数组 引用 使 用 全 局 、 局 部 数组 引用 来 替换 数组 引用 
VGPR 指针 引用 使 用 全 局 指针 引用 替换 指针 引用 

VGSR 标量 引用 使 用 全 局 标量 引用 替换 标量 引用 

VGTR 结构 引用 使 用 全 局 结构 引用 替换 结构 引用 

VLAR 数组 引用 使 用 局 部 数组 引用 替换 数组 引用 

VLPR 指针 引用 使 用 局 部 指针 引用 替换 指针 引用 

VLSR 标量 引用 使 用 局 部 标量 引用 替换 标量 引用 

VLTR 结构 引用 使 用 局 部 结构 引用 替换 结构 引用 














结构 元 素 


标量 表达 式 


结构 元 素 替 换 
摆动 变异 
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在 进行 变异 时 ， 标 量 引用 进行 的 是 整体 替换 。 比 如 说 在 7. 10.6 节 声 明 的 screen 
中 ，screen.p1.x 是 一 个 引用 ,那么 在 进行 变异 时 ，screen.p1.x 将 被 替换 。 
VGSR 和 VLSR 并 不 对 pl 或 进行 单独 替换 。 结 构 (structure) 中 的 单个 元 素 会 在 
VSCR 变异 时 被 蔡 换 。screen 本 身 则 是 结构 引用 替换 运算 符 的 变异 对 象 。 我 们 经 常会 
使 用 “实体 x 可 能 会 被 某 个 运算 符 变 异 ” 的 说 法 ， 意思 是 说 程序 中 可 能 不 存在 其 他 可 
以 替换 * 的 实体 y， 因 此 可 能 也 就 无 法 对 x 进行 变异 。 同 样 ， 对 于 一 个 形 如 7. 10.6 节 
中 所 声明 的 引用 *p 来 说 ,变异 时 的 对 象 是 *p。p 可 能 会 被 某 一 指针 引用 替换 运算 符 
进行 变异 。 再 举 一 个 例子 ，g[ i 会 作为 一 个 整体 来 被 蔡 换 ; g 可 能 会 被 某 一 数组 引用 替 
换 运 算 符 当 作 变 异 的 对 象 。 

2， 数 组 引用 替换 

VGAR 与 VLAR 变异 算 子 模拟 的 是 数组 变量 的 错误 使 用 。 它 们 分 别 使 用 64; 与 [4; 中 的 元 
素 替 换 函 数 f 中 的 数组 引用 。 这 两 类 替换 是 针对 相同 类 型 的 数组 变量 的 ， 其 中 名 称 等 价 (name 
equivalence) 的 定义 与 C 语言 中 一 致 。 因 此 如 果 a 是 一 个 整数 数组 ， 而 是 一 个 整数 指针 数 
组 ,那么 a 与 5 相互 之 间 不 会 被 蔡 换 。 

3. 结构 引用 替换 

VGTR 与 VLTR 变异 算 子 模拟 的 是 结构 变量 的 错误 使 用 。 它 们 分 别 使 用 64; 与 [4; 中 的 元 
素 替 换 函 数 f 中 的 结构 引用 。 这 两 类 替换 是 针对 相同 类 型 的 结构 变量 的 ， 比 如 s 与 上 是 两 个 
不 同类 型 的 结构 ， 那 么 :与 1 相互 之 间 都 不 会 被 替换 。 同 样 地 ， 名 称 等 价 的 定义 与 C 语言 
一 致 。 

4. 指针 引用 替换 

VGPR 与 VLPR 变异 算 子 模拟 的 是 指针 变量 的 错误 使 用 。 它 们 分 别 使 用 64/ 与 4; 中 的 元 素 
替换 函数 了 中 的 指针 引用 。 这 两 类 替换 是 针对 相同 类 型 的 指针 变量 的 。 比 如 p 与 g 是 两 个 不 同 
类 型 的 指针 ， 那 么 p 与 g 相互 之 间 都 不 会 被 替换 。 

5. 结构 成 员 替 换 
程序 员 可 能 犯 的 一 类 错误 就 是 引用 了 错误 的 结构 成 员 ，VSCR 变异 算 子 模拟 的 就 是 这 类 错 
误 。 这 里 “结构 ” 指 的 就 是 使 用 struct 类 型 符号 声明 的 数据 成 员 。 假 设 * 是 一 个 结构 类 型 的 
变量 , 我们 使 用 s. cj. c. …… c, 来 引用 * 内 第 n 层 的 一 个 成 员 。c; 则 定义 为 中 第 i 层 的 成 员 ， 其 
中 1<i<n。VSCR 的 变异 过 程 如 下 : 对 于 s 中 第 i 层 的 成 员 ， 系 统 化 地 使 用 s 中 同 层 次 的 且 与 
该 成 员 兼容 的 成 员 对 其 进行 替换 。 

例 7.42 考虑 下 面 的 结构 声明 : 

struct example { 

Lint Xi 

int y; 不 。 

Char c; 

d[10]; 


struct example s, r; 

进行 VSCR 变异 时 ， 引 用 s.% 会 被 蔡 换 为 s.y 与 sc。 另 一 个 引用 s. d[j] 会 被 蔡 换 为 s.x， 
s.y 与 s.c。 注 意 对 s 的 引用 则 会 被 VGSR 或 VLSR 运算 符 替 换 为 ro 

下 面 考虑 另外 一 个 例子 ,假设 有 一 个 指向 example 的 指针 ， 其 声明 为 : 


struct example *p 
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且 形 如 p ->X 的 指针 会 被 变异 为 D ->y 与 p ->c。 下 面 考虑 一 个 递归 定义 的 结构 : 
struct tnode{ 
char *word; 
int count; 
structtnode *]left; 
struct tnode *right; Fa 


} 


struct tnode *q; 

那么 引用 q ->left 会 被 变异 为 q ->right。 注 意 ，left 或 者 结构 的 任 一 个 域 成 员 都 
不 会 被 VGSR 与 VLSR 变异 。 这 是 因为 结构 的 域 成 员 不 属于 任 一 全 局 /局 部 变量 集 或 全 局 /局 部 
引用 集 。 并 且 形 如 G ->count 的 引用 也 不 会 被 VSCR 变异 ， 这 是 因为 在 已 ;中 不 存在 与 之 兼容 
的 域 成 员 。 

6. 数组 引用 下 标 替 换 

当 引 用 多 维 数组 中 的 元 素 时 ， 程 序 员 可 能 会 搞 错 下 标的 顺序 。VASM 变异 算 子 模拟 的 就 
是 这 类 错误 。 假 设 a 是 一 个 n 维 数组 ，n >1。a[e,] [e,]…[e,] 表 示 对 a 中 一 个 元 素 的 引 
用 。VASM 对 其 进行 变异 时 ， 将 会 对 下 标 列 表 进 行 反 转 ， 由 此 会 产生 下 面 的 (n-1) 个 
变 体 : 

alen]lei]... [en_2][en—1] 
alen-il]len]... [en—3][en—2] 


alesfes].. .fenJe] 


7. 定义 域 陷阱 

VDTR 变异 算 子 有 助 于 提高 标量 变量 的 定义 域 覆盖 (domain coverage) 。 定 义 域 分 为 3 个 子 
域 : 一 个 包含 负 值 ， 一 个 包含 0， 另 一 个 包含 正 值 。 

VDTR 进行 变异 时 ， 用 所 x) 代 蔡 表 达 式 中 每 个 类 型 为 上 的 标量 引用 *， 此 处 的 ,为 表 7-8 
中 列 出 的 3 个 函数 中 的 一 个 。 注 意 ， 表 7-8 中 列 出 的 3 个 函数 都 会 应 用 于 x。 一 旦 其 中 的 任 
一 函数 被 执行 ， 变 体 就 会 被 区 分 出 来 。 因 此 ， 如 果 i,，j 与 都 是 指向 整数 的 指针 ,那么 . 
语句 

六 工 二 米 了 十 六 此 + 十 
会 被 VDTR 变异 成 下 列 语句 : 

*1i=trap_on zero_ integer( #j)+*kk++ 

*i=trap_on positive integer( * j) + 半天 十 二 


*i=trap_on negative integer( * j) + 站 天 十 + 


表 7-8 VDTR 变异 算 子 使 用 的 函数 * 


说 明 
如 果 参 数 是 负 值 ， 那 么 就 能 区 分 出 对 应 的 变 体 ;否则 函数 就 返回 参数 的 值 
如 果 参 数 是 正 值 ， 那 么 就 能 区 分 出 对 应 的 变 体 ; 否则 函数 就 返回 参数 的 值 
如 果 参 数 是 0 值 ， 那 么 就 能 区 分 出 对 应 的 变 体 ; 否则 函数 就 返回 参数 的 值 


*x 可 以 是 整数 、 实 数 或 双 精 度 浮 点 数 。 如 果 参 数 类 型 是 int 、short 、signed 或 char， 那么 x 就 是 一 个 整 
数 ; 如 果 参 数 类 型 是 float ， 那 么 x 就 是 一 个 实数 ; 如 果 参 数 类 型 是 double 或 long， 那么 x 就 是 一 个 双 精 
度 浮 点 数 。 


函 数 
trap_on negative x 


trap_on_ positive x 





trap_on _ zero x 
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*1i=*j+trap_on_zero, integer( *k++) 

*I=* 了 +trap_on_positive_integer( *k++) 

*I 了 =+*j+trap._on negative_ integer( * k++) 

*i=trap_on zero_integer( *j+*kk++) 

*i=trap_on positive integer(*j+#*k++) 

*i=trap on negative_ integer (x*j7+*k++) | 

在 上 例 中 ， 由 于 * k ++ 是 一 个 标量 引用 ， 所 以 变异 是 针对 整个 引用 的 。 如 果 该 引用 是 
( *k) ++， 那 么 生成 的 变 体 将 会 是 E( * k) ++ ， 其 中 f 是 相关 的 函数 。 

8， 摆 动 变 蜡 

程序 中 可 能 存在 这 样 的 错误 : 变量 或 表达 式 的 实际 值 与 预期 值 可 能 有 + 1 的 偏差 。 摆 动 变 
异 (twiddle mutations) 算 子 模拟 的 就 是 这 类 错误 。 该 变异 算 子 在 检查 标量 变量 的 边界 条 件 时 非 
常 有 用 。 
进行 变异 时 ， 每 个 标量 引用 都 会 被 替换 为 pred(x) 或 suce(x) ， 此 处 函数 pred (succ) 返 
回 的 是 比 被 替换 引用 的 当前 值 小 (大 ) 1 的 数据 。 当 对 浮 点 参数 进行 变异 时 ， 这 两 个 函数 减 小 
(增加 ) 的 值 不 是 1， 而 是 一 个 很 小 的 值 。 该 值 既 可 以 由 用 户 指定 ， 比 如 +0.1， 也 可 以 是 某 个 
具体 的 缺 省 值 。 

例 7.43 考虑 等 式 p=a+b， 假设 p、a 与 6 是 整数 ， 那 么 VIWD 将 会 为 该 等 式 生成 如 下 
两 个 变 体 : 

p=a+b+l1 
p=a+b-1 

注意 ， 指 针 变量 并 不 在 此 类 变异 对 象 之 列 ， 不 过 由 指针 构造 的 标量 引用 会 被 VTWD 变异 。 
比如 说 ， 如 果 p 是 一 个 指向 整数 的 指针 ， 那 么 *p 将 会 被 变异 。 该 类 变异 生成 的 变 体 可 能 会 出 
现 上 洲 出 (overflow) 或 下 溢出 〈underlow) 错误 ， 此 时 可 以 认为 该 变 体 是 可 被 区 分 的 。 


7. 11 Java 语言 变异 算 子 


与 其 他 许多 语言 一 样 ，Java 语言 是 一 种 面向 对 象 编程 语言 。 面 向 对 象 语言 提供 了 专门 的 
语法 结构 把 数据 和 过 程 封装 成 对 象 。 类 相当 于 对 象 的 模板 。 存 在 于 类 之 内 的 过 程 通常 被 称 
为 方法 (method)。 方 法 是 由 传统 的 编程 结构 (如 赋值 语句 、 条 件 语句 与 循环 结构 等 ) 实 
现 的 。 

由 于 Java 语言 存在 着 过 程式 语言 中 所 没有 的 类 和 继承 机 制 ， 因 此 使 得 程序 员 更 有 可 能 犯 
错 ， 由 此 带 来 诸多 程序 错误 。 因 此 把 对 Java 程序 进行 变异 的 运算 符 分 为 两 大 类 : 传统 变异 算 
子 与 类 变异 算 子 。 

Java 语言 变异 算 子 的 研究 由 来 已 久 ， 它 是 很 多 人 共同 研究 贡献 的 结果 。 本 节 讨 论 的 变异 算 
子 集 是 由 Yu-Seung Ma 、Tong-rae Kwon 和 Jeff Offutt 共同 提出 的 。 该 研究 小 组 提交 的 变异 算 子 已 
经 在 uJava 程序 变异 系统 (也 称 作 muJava 系统 ) 中 实现 ， 本 节 按 照 其 实现 的 形式 来 对 这 些 变 
异 算 子 进行 描述 。7. 13 节 将 对 AJava 系统 进行 简要 介绍 。 伦 敦 Goldsmiths College University 的 

. Sebastian Danicic 也 在 Lava 工具 内 实现 了 一 套 变 异 算 子 集 。Lava 中 的 变异 算 子 属于 7. 11. 1 节 中 
介绍 的 传统 变异 算 子 。Ivan Moore 也 实现 了 另外 一 个 叫做 Jester 的 Java 程序 变异 工具 ， 其 中 的 
变异 算 子 也 属于 传统 变异 算 子 。 

Fortan 和 C 等 传统 过 程式 语言 的 许多 变异 算 子 都 可 以 应 用 在 Java 语言 中 ， 把 其 中 被 采用 的 
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部 分 划分 为 传统 变异 算 子 类 。 把 面向 对 象 范 型 与 Java 语言 语法 所 独 有 的 变异 算 子 划分 为 类 变 
异 算 子 类 。 

表 7-9 中 列 出 了 传统 变异 算 子 类 中 的 五 种 运算 符 。 与 类 相关 的 变异 算 子 可 以 再 细 分 为 四 小 
类 : 继承 、 多 态 与 动态 绑 定 、 方 法 重 载 以 及 00 与 Java 特有 变异 算 子 。 表 7-9 至 表 7-13 分 别 列 
出 了 这 四 类 运算 符 。 下 面 将 采用 示例 来 介绍 每 类 运算 符 。 使 用 标记 


Muto 
Po 


表示 当 对 程序 片段 应 用 变异 算 子 Mutop 时 ， 可 以 得 到 变 体 Q， 且 变 体 可 能 有 多 个 。 
表 7-9 Java 传统 变异 算 子 ， 模 拟 对 象 为 过 程式 编程 中 的 常见 错误 





变异 算 子 说 。 有明 
ABS 算术 表达 式 使 用 abs(e) 替 换 被 测 程序 中 的 表达 式 e 
AOR 二 元 算术 运算 符 人 的 二 元 运 
LCR 逻辑 连接 符 . 使 用 其 他 的 逻辑 连接 符 蔡 换 被 测 程序 中 的 逻辑 连接 符 
ROR 关系 运算 符 使 用 其 他 的 关系 运算 符 蔡 换 被 测 程序 中 的 关系 运算 符 
UOI 算术 或 逻辑 表达 式 向 被 测 程序 中 插入 一 个 符号 或 逻辑 非 


表 7-10 Java 类 变异 算 子 ， 模 拟 对 象 为 与 继承 相关 的 错误 












说 明 
如 果 变 量 * 已 在 Parent( C) 中 声明 ， 那 就 移 除 其 在 子 类 C 中 的 声明 
如 果 变 量 x 已 在 Parent(C) 中 声明 ， 那 么 在 其 子 类 C 中 增加 一 个 x 的 
声明 

如 果 方 法 m 已 在 parent(C) 中 声明 ， 那 就 移 除 其 在 子 类 C 中 的 声明 


在 子 类 的 方法 中 ， 把 一 个 形 如 super. M(… ) 的 调用 上 移 一 句 ; 下 移 
一 句 ; 移 至 m 方 法 体 开始 ; 移 至 m 方 法 体 结尾 


如 果 方 法 fi 调用 parent(c) 中 的 方法 户 ， 且 卢 在 子 类 C 中 有 覆 写 
(overriden) 定义 ， 那 么 就 把 户 重 命名 为 及 

如 果 变 量 x 在 子 类 C 与 父 类 pareni( C) 中 都 有 定义 ， 且 子 类 中 有 形 
如 super. x 的 表达 式 对 父 类 中 x% 进行 显 式 引 用 ， 则 删除 super 
删除 子 类 C 构造 函数 中 的 super 关键 字 





变量 
子 类 
方法 
方法 


方法 


对 父 类 的 访问 
super 调用 


7.11.1 传统 变异 算 子 


算术 表达 式 使 用 不 当时 会 生成 错误 的 计算 值 ， 从 而 不 能 满足 表达 式 后 面 的 代码 的 需要 。 比 
如 ， 赋 值 语句 * =y +z 得 到 的 * 可 能 是 个 负数 ， 它 可 能 会 使 得 后 面 代 码 执行 时 出 现 错误 。ABS 
变异 算 子 通 过 使 用 算术 表达 式 中 的 每 个 元 素 的 绝对 值 来 替换 元 素 本 身 来 生成 变 体 。x =y +z 的 
ABS 变 体 如 下 : 

x=abs(y) +z 
x=y+abs(z) 
x=abs(y+2z) 

Java 语言 的 其 他 传统 变异 算 子 都 可 以 与 C 语言 变异 算 子 对 应 。AOR 变异 算 子 与 
OAAN 类 似 ，LCR 与 OBBN 类 似 ，ROR 与 ORRN 类 似 ，UOI 与 OLNG 和 VTWD 类 似 。 注 
意 ， 即 使 是 相似 的 两 个 变异 算 子 ， 当 它们 应 用 于 不 同 的 语言 中 时 ， 生 成 的 变 体 数目 可 
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能 并 不 相同 。 
7.11.2 继承 


Java 中 的 子 类 化 (subclassing) 可 以 隐藏 方法 和 变量 。 可 以 在 一 个 子 类 C 中 声明 一 个 变 
量 x， 而 C 的 父 类 parent(C) 中 可 能 已 经 隐藏 了 一 个 x 的 声明 。 与 此 类 似 ， 还 可 以 在 C 中 声 
明 一 个 方法 mm， 而 C 的 父 类 pareni( C) 中 可 能 已 经 隐藏 了 一 个 m 的 声明 。 用 户 可 能 会 在 子 类 
中 错误 地 重新 声明 父 类 中 的 变量 与 方法 , .IHD 、IHI、IOD 与 IOP 变异 算 子 模拟 的 就 是 这 类 
错误 。 

例 7.44 如 下 所 示 ，IHD 变异 算 子 移 除 子 类 中 变量 对 父 类 变量 的 重 载 (override) 声明 。 


class planet{ class planet{ 
Gouble dist; double dist: 
} } 
IHD 
class farPlanet extends planet{ 2 class farPlanet extends planet{ 


double dist: // 删除 声明 
} } 
通过 删除 子 类 中 dist 的 声明 ， 可 以 暴露 出 原本 隐藏 在 父 类 中 的 dist 实例 (instance)。 
IHI 变异 算 子 的 变异 过 程 与 此 相反 ， 它 在 子 类 中 添加 一 个 重 载 声 明 ; 


class planet{ class planet{ 
String name; String name; 
double dist; double dist; 
} } 
IHI 
class farPlant extends planet{ 二 class farPlant extends planet{ 


double dist 
: 
} 
如 下 所 示 ，IOD 变异 算 子 的 作用 是 暴露 因 重 载 而 被 隐藏 在 子 类 中 的 方法 。 


class planet{ class planet{ 
String name; String name; 
Orbit orbit (...); Orbit orbit (...); 

} } 

class farPlanet extends planet{ class farPlanet extends planet{ 


Orbit orbit(...); /1 orbit 方 法 被 删除 了 


360 … 第 三 部 分 测试 充分 性 评价 与 测试 增强 


正如 下 面 代 码 所 示 ， 对 于 子 类 中 那些 使 用 super 关键 字 对 父 类 中 被 重 载 方法 的 调用 语句 ， 
IOP 变异 算 子 将 会 变更 它们 的 位 置 。 虽 然 下 面 的 例子 中 只 列 出 了 一 个 变 体 ， 但 是 事实 上 IOP 运 
算 符 在 这 里 总 共生 成 了 4 个 变 体 ， 它 们 是 分 别 通过 下 面 方 法 得 到 的 : 把 对 父 类 中 的 orbit 方 
法 进行 调用 的 语句 上 移 一 条 语句 ， 下 移 一 条 语句 ， 移 至 调用 方法 (calling method) 的 开始 位 置 


与 结束 位 置 。 
class planet{ 
String name; 
Orbit orbit (...){ 
oType=high; 


IOP 
} 


class farPlant extends planet{ 
Orbit orbit (...); 


oType=low; super.orbit( ) 


class planet{ 
String name; 
Orbit orbit (...){ 
oType=high; 


} 


class farPlant extends planet{ 
Orbit orbit (...); 


super.orbit( ); oType=low; 


} 


正如 下 例 所 示 ，planet 类 中 的 orbit 方法 的 方法 体 调用 了 check 方法 ，IOR 变异 算 子 


对 该 方法 进行 重 命名 ， 改 为 ]_check。 


class planet{ 
String name; 
Orbit orbit (...) 
{...check();. ..}; 
void check (...){...} 
: IOR 
一 


} 
class farPlanet extends planet{ 
void check (...){...)} 


} 


class planet{ 
String name; 
Orbit orbit (...) 
{...j_check(;...}; 
void check (...){...} 


} 
class farPlanet extends planet{ 
void check (...){...)} 


} 


此 时 对 于 一 个 farPlanet 类 型 的 对 象 又 来 说 ，X.orbit ( ) 将 会 调用 子 类 中 的 
check 方法 ， 而 不 是 父 类 中 的 check() 方 法 。 区 分 出 IOR 变 体 需要 测试 人 员 创 建 充 分 的 
测试 用 例 ， 在 此 测试 用 例 中 ，X. orbit() 调 用 的 是 父 类 中 的 check() 方 法 ， 而 非 子 类 中 


的 方法 。 


使 用 ISK 变异 算 子 进行 变异 的 过 程 如 下 : 一 次 删除 待 测 程序 中 子 类 内 的 一 个 supe 关键 
字 ， 由 此 生成 变 体 。 若 要 区 分 出 此 类 变 体 ， 那 么 测试 用 例 就 必须 证 明子 类 中 使 用 super 关键 
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字 的 句子 确实 是 为 了 调用 父 类 中 被 隐藏 的 变量 或 方法 ， 而 非 子 类 中 的 变量 或 方法 。 
class farPlanet extends planet{ class farPlanet extends planet{ 
p=super .name p=name 


a 


最 后 介绍 IPC 变异 算 子 ， 它 的 变异 方法 是 在 子 类 中 移 除 对 父 类 默认 构造 方法 (default con- 
structor) 的 调用 。 


class farPlanet extends planet{ class farPlanet extends planet 
farPlanet (String P) ; farPlanet (String p); 
IPC 
super (p) // 调用 删除 


} } 
以 上 就 是 所 有 与 继承 相关 的 变异 算 子 的 示例 ， 该 类 运算 符 模拟 的 是 在 使 用 Java 中 的 继承 


机 制 时 可 能 会 出 现 的 错误 。 在 练习 7. 17 中 ， 需 要 研究 满足 何 种 条 件 的 测试 用 例 才能 够 区 分 出 
这 些 运 算 符 生成 的 变 体 。 


7.11.3 多 态 与 动态 绑 定 


与 多 态 相关 的 变异 算 子 模拟 的 是 程序 员 在 使 用 Java 中 多 态 功能 时 可 能 会 犯 的 错误 。 通 
过 使 用 该 类 变异 算 子 ,测试 人 员 可 以 设计 出 充分 的 测试 用 例 ， 可 以 保证 被 测 程序 中 的 类 型 
绑 定 是 正确 的 ， 而 所 有 其 他 语法 上 可 能 的 绑 定 方式 要 么 是 错误 的 ， 要 么 与 程序 中 使 用 的 
等 价 。 

表 7-11 列 出 了 模拟 不 当 绑 定 的 4 个 变异 算 子 。 下 面 将 通过 示例 对 它们 进行 说 明 。 


表 7-11 Java 多 态 和 动态 绑 定 变异 算 子 ， 用 来 模拟 与 多 态 和 动态 绑 定 相关 的 错误 









若 三 为 子 类 类 型 而 2 为 父 类 类 型 ， 当 使 用 new 进行 对 象 实例 化 时 ， 
使 用 i 蔡 换 4 

若 对 象 x 的 类 型 为 1:; ， 则 使 用 其 父 类 i 替换 它 

若 对 象 x 的 类 型 为 i: ， 其 父 类 类 型 为 :; ， 则 当 4 在 方法 的 参数 中 出 
现时 ,使 用 志 对 其 进行 替换 

若 两 个 对 象 01 与 02 类 型 兼容 ， 且 在 同一 上 下 文中 声明 ， 那 么 当 0 
在 赋值 语句 右 端 出 现时 ， 使 用 0 对 其 进行 替换 





PMC 对 象 实例 化 





PMD 对 象 声 明 









PPD 参数 


PRV 





例 7.45 假设 planet 类 是 farPlanet 类 的 父 类 。PMC 与 PMD 变异 算 子 模拟 的 是 
父 类 与 子 类 之 间 的 对 象 类 型 (object type) 混 消 错误 。PPD 变异 算 子 模拟 的 是 父 类 与 子 类 
之 间 的 参数 类 型 (parameter -type) 绑 定 错误 。 下 面 列 出 的 就 是 这 些 变 异 算 子 生成 的 变 体 
示例 。 
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farplanet p; PMC planet p; 
p=new farPlanet( ) 一 一 p=new farPlanet!( ) 
planet p; PMD planet p; 
p=new planet!( ) =~ p=new farPlanet( ) 
void launchOrbit (farPlanet P)({ PPD void launchOorbit (planet P){ 
一 全 


}; }; 

PRV 变异 算 子 模拟 的 是 这 样 的 错误 : 程序 员 选 用 了 错误 的 对 象 ， 且 选用 的 对 象 与 预期 对 
象 在 类 型 上 是 兼容 的 。 下 面 的 例子 演示 了 一 个 PRV 变 体 ， 其 产生 过 程 为 : 在 一 个 赋值 语句 中 ， 
使 用 左 侧 的 对 象 类 型 的 子 类 对 象 引 用 来 替换 赋值 语句 右 侧 的 对 象 引 用 。 这 里 假设 Element 类 
是 specialElement 类 与 gas 类 的 父 类 。 


Element anElement; Element anElementi; 
specialElement sElement; PRV specialElement sElement; 
gas g; 一 gas SI; 
anElement=sElement; anElement=g; 


7.11.4 方法 重 载 


方法 重 载 使 得 程序 员 可 以 在 同一 个 类 内 定义 两 个 或 者 多 个 方法 ， 它 们 有 着 不 同 的 标识 特 
征 。 通 过 这 些 标识 特征 ， 编 译 器 可 以 区 分 出 这 些 方法 。 因 此 ， 通 过 表示 特征 匹配 ， 对 重 载 方法 
m 的 调用 能 够 自动 转换 为 对 合适 方法 的 调用 。 

程序 员 也 可 能 会 因为 重 载 犯 下 错误 ,使 用 错误 的 方法 。 编 译 器 无 法 检测 出 该 类 错误 导致 的 
程序 故障 。 表 7-12 中 列 出 的 方法 重 载 变异 算 子 模拟 的 就 是 这 类 错误 。 


表 7-12 Java 方法 重 载 变异 算 子 ， 用 以 模拟 与 方法 重 载 相关 的 错误 





说 明 
互 换 重 载 方法 的 方法 体 
删除 重 载 方法 

变更 方法 参数 的 次 序 
删除 重 载 方法 的 参数 












OAO 


例 7.46 ORM 变异 算 子 是 这 样 保 证 测试 用 例 充 分 性 的 : 如 果 能 够 发 现 被 测 程序 中 的 两 个 
或 多 个 重 载 方法 的 运行 时 行为 不 同 ， 那 么 就 说 明 测试 用 例 是 充分 的 。 为 了 达到 该 目的 ， 对 于 被 
测 程序 中 的 每 一 个 重 载 方法 ，OMR 使 用 其 他 相关 重 载 方 法 的 方法 体 替 换 它 的 方法 体 。 下 面 就 
是 一 个 示例 重 载 方法 程序 以 及 它 的 两 个 OMR 变 体 。 

void init (int i){. ..}; void init (int i){ ...}; 

void init (int i, OMR void init (int i, String s){ 


String s){. ..); 一 全 this.init (i); } 
} 
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void init (int i){ ...}; OMR void init (int i){ 
void init (int i, = this.init (i); 
String s){ ...}; } 


void init (int i, 
String s){. ..}); 
OMD 变异 算 子 通过 每 次 删除 一 个 重 载 方 法 来 生成 变 体 。 满 足 MOD 变 体 充分 性 的 测试 可 以 
保证 对 重 载 方法 的 完全 窗 盖 。 注 意 有 些 OMD 变 体 可 能 会 无 法 通过 编译 。 (你 知道 这 是 为 什么 
吗 ?) 下 面 是 一 个 示例 程序 以 及 它 的 两 个 OMD 变 体 。 


void init (int i){. . . }; void init (int i) 
OMD acto 
void init (int i, 一 // 第 二 个 init 被 删除 
String s){. ..}; } 


两 个 有 着 不 同 标识 特征 的 重 载 方法 可 能 会 有 着 相同 的 参数 个 数 ， 这 使 得 程序 员 在 使 用 重 载 
方法 时 更 加 容易 犯错 误 。OAO 变异 算 子 模 拟 的 就 是 这 类 错误 ， 它 通过 变换 重 载 方法 的 参数 顺 
序 来 生成 变 体 ， 不 过 前 提 是 变 体 的 语法 是 正确 的 。 


OMR 
Orbit.getOrbit(p, 4); = Orbit.getOrbit (4, p); 


注意 ， 在 有 3 个 参数 的 情况 下 ，OAO 变 体 的 数目 可 能 不 止 1 个 。 程 序 员 可 能 会 犯 另外 一 种 
错误 : 在 本 该 使 用 参数 较 多 ( 少 ) 的 重 载 方法 的 地 方 使 用 了 参数 较 少 (多 ) 的 重 载 方法 。 
OAN 变异 算 子 模拟 的 就 是 这 类 错误 。 


OMR 
Orbit .getOrbit (p, 4); 一 Orbit .getOrbit (p); 


同样 要 注意 ，OAN 生成 的 变 体 必须 是 语法 正确 的 。 并 且 上 例 中 可 能 生成 了 至 少 2 个 变 体 ， 
例子 中 仅仅 列 出 了 一 个 而 已 。 


7.11.5 Java 特有 的 变异 算 子 


除 前 面 介绍 的 变异 算 子 之 外 ， 还 有 一 些 用 来 模拟 Java 语言 特有 的 或 者 共同 的 编程 错误 的 
变异 算 子 。 表 7-13 列 出 了 该 类 变异 算 子 中 的 8 个 。 


表 7-13 ”模拟 Java 特有 或 常见 编程 错误 的 变异 算 子 










删除 this 关键 字 










JSC 类 变量 (class variables) 把 类 变量 变 为 实例 变量 
JID 成 员 变量 删除 成 员 变 量 的 初始 化 语句 
JDC 构造 函数 删除 用 户 定义 的 构造 函数 
EOA 对 象 引用 通过 clone( ) ， 使 用 对 象 内 容 蔡 换 对 象 引用 
EOC 比较 表达 式 使 用 equals 替换 == 
EAM 访问 方法 调用 替换 对 相互 兼容 的 访问 方法 的 调用 
修改 方法 调用 替换 对 相互 兼容 的 修改 方法 的 调用 





JTD 变异 算 子 通过 删除 被 测 程序 中 的 this 关键 字 来 生成 变 体 。 这 样 使 得 测试 人 员 可 以 确定 
程序 员 使 用 this 来 引用 的 变量 与 方法 都 是 正确 的 。JSC 变异 算 子 通过 删除 或 者 增加 static 
关键 字 来 生成 变 体 ， 它 可 以 模拟 类 变量 与 对 象 变量 混淆 的 错误 。JID 变异 算 子 通过 删除 类 变量 
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的 初始 化 语句 来 生成 变 体 ， 由 此 来 模拟 变量 初始 化 错误 。JDC 变异 算 子 通过 删除 程序 员 实 现 的 
构造 函数 来 生成 变 体 。 它 使 得 测试 人 员 必 须 创建 一 个 充分 的 测试 用 例 ， 可 以 证 明 程序 员 提 供 的 
构造 函数 的 正确 性 。 

此 外 还 有 4 个 变异 算 子 来 模拟 共同 的 编程 错误 。EOA 模拟 的 是 这 样 的 错误 : 程序 员 在 本 
该 使 用 对 象 的 内 容 的 地 方 使 用 了 对 象 的 引用 。 

例 7.47 EOA 变异 算 子 模拟 的 是 下 面 的 错误 。 


Element hydrogen, hisotope; EOA Element hydrogen, hisotope; 


hydrogen=new Element (); hydrogen=new Element (); 
. 一 
hisotope=hydrogen; hisotope=hydrogenclone(); 


程序 员 还 可 能 调用 错误 的 访问 /修改 方法 (accessor or modifier method) 。EAM 与 EMM 变异 
算 子 分 别 模拟 这 两 类 错误 。 它 们 的 变异 过 程 如 下 : 对 于 被 测 程序 中 的 访问 (修改 ) 方法 ， 使 
用 其 他 的 、 与 之 标识 特征 匹配 的 访问 (修改 ) 方法 进行 名 称 替 换 。 

例 7.48 下 面 是 EAM 与 EMM 变异 算 子 进行 变异 的 例子 。 


EAM 

hydrogen.getSymbol (); = hydrogen .getAENumber ( ); 
EMM 

hydrogen .setSymbol () ; = hydrogen.setAtNumber( ); 


7. 12 ”综合 比较 : Fortran 77、 C 与 Java 变异 算 子 


C 语言 一 共有 77 个 变异 算 子 ， 与 此 对 应 ，Fortran 77 语言 有 22 个 ，Java 语言 有 29 个 。 本 
章 以 后 使 用 Fortran 来 指 代 Fortran 77， 注 意 第 一 句 中 的 两 个 77 纯 属 巧合 。 表 7-14 列 出 了 所 有 
的 Fortran 变 异 算 子 ， 并 对 应 列 出 了 与 之 语义 相近 的 C 和 Java 变异 算 子 。 

Fortran 语言 是 最 早 被 用 来 进行 变异 测试 研究 的 语言 之 一 ， 程 序 变异 的 发 明 者 与 他 们 所 带 
的 研究 生 很 早 就 为 Fortran 语言 设计 了 变异 算 子 。 因 此 ，Fortran 语言 的 22 个 运算 符 常常 被 称 为 
传统 变异 算 子 。 

曾 在 7. 5. 2 节 中 提起 ， 任 何 语言 都 不 存在 一 套 完美 或 者 是 最 优 的 变异 算 子 集 。 变 异 算 子 的 
设计 既是 一 门 科学 ， 也 是 一 门 艺 术 。 因 此 ， 每 个 人 都 完全 可 以 提出 本 章 所 没有 提 及 的 新 的 变异 
算 子 。 从 这 点 出 发 ， 在 此 比较 研究 一 下 Fortran 语言 、C 语言 与 Java 语言 中 已 经 设计 与 实现 的 
变异 算 子 集 ， 理 解 相互 之 间 的 异同 。 


表 7-14 Fortran、C 与 Java 语言 变异 算 子 对 比 











数组 引用 互 换 
插入 绝对 值 
常量 替换 数组 引用 
算术 运算 符 替 换 
标量 变量 替换 数组 引用 
数组 引用 替换 常量 
同类 数组 名 替换 

常量 替换 

标量 替换 常量 

Do 语句 End 替换 











冰 冲 冲 汪 冰冰 千 症 入 刘 
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说 明 
DATA 语句 变换 
GOTO 标签 替换 
逻辑 连接 符 替换 
关系 运算 符 替 换 
retum 语句 替换 
语句 分 析 

数组 引用 替换 标量 变量 
常量 替换 标量 
删除 语句 
源 常 量 替 换 
标量 变量 替换 
插入 一 元 运算 符 











SSDL 
CRCR 
VISR, VGSR 
OLNG, VIWD 







1) 经 验 研究 表明 ， 仅 仅 使 用 一 小 套 变异 算 子 ， 就 可 以 设计 出 比较 充分 的 测试 集 ， 并 由 此 
检测 出 大 量 的 程序 错误 。 比 如 ， 在 一 个 实验 里 面 ， 对 5 个 程序 使 用 ABS 与 ROR 变异 算 子 ， 测 
试 人 员 检 测 出 程序 中 存在 的 87. 67% 的 错误 。 

其 他 的 一 些 研究 也 同样 表明 ， 只 需要 使 用 一 小 部 分 变异 算 子 就 可 以 充分 、 高 效 地 进行 变异 
测试 。 这 也 是 为 什么 Java 只 有 5 个 传统 变异 算 子 的 原因 。 虽 然 表 7-14 中 的 每 个 变异 算 子 都 可 
以 应 用 到 Java 程序 中 ， 但 是 它们 并 未 纳入 7. 11 节 中 介绍 的 传统 变异 算 子 集 。 

2) C 语言 中 的 原始 类 型 (primitive type) 要 多 于 Fortran 语言 ， 并 且 C 语言 中 的 类 型 可 以 
进行 各 种 各 样 的 组 合 。 因 此 C 语言 中 有 较 多 的 与 运算 符 使 用 不 当 相 关 的 错误 ， 所 以 C 语言 
有 大 量 模拟 这 些 错误 的 变异 算 子 。Java 程序 员 也 会 犯 类 似 的 错误 ， 比 如 误 用 & 运算 符 替 换 逻 
辑 与 运算 符 &&， 因 此 在 设计 变异 算 子 时 需要 考虑 这 种 情况 。 因 此 很 多 用 于 C 表达 式 的 变异 算 
子 同样 适用 于 Java 程序 。Lava 变异 系统 还 为 运算 符 变 异 引 入 了 一 套 扩展 集 。 

当然 ， 许 多 可 以 应 用 至 Java 语言 的 C 变异 算 子 并 未 引入 Java 语言 中 ，OEAA 变异 算 子 就 
属于 其 中 的 一 个 。 读 者 可 以 翻阅 7. 10 节 来 找 出 其 他 类 似 的 运算 符 。 

3) C 语言 中 的 语句 结构 是 递归 的 ， 而 Fortran 语言 中 的 语句 结构 则 是 单行 的 。C 语言 中 并 
未 因 之 增加 变异 算 子 ， 但 是 C 中 的 SSDL、SRSR 等 变异 算 子 的 定义 与 Fortran 语言 中 的 定义 大 
相 径 庭 。Java 语言 中 并 没有 这 些 语 句 变异 算 子 。 

4) C 语言 中 ， 可 以 使 用 函数 、 指 针 、 结 构 和 数组 来 构成 标量 引用 ， 而 Fortran 中 只 能 使 用 
函数 和 数组 。 因 此 C 语言 中 有 许多 诸如 VSCR 以 及 其 他 的 变量 替换 变异 算 子 。 注 意 在 Fortran 
中 SVR 是 一 个 变异 算 子 ， 而 C 中 的 SVR 则 是 一 组 变异 算 子 。 

5) C 语言 中 有 一 个 逗号 运算 符 ，Fortran 中 则 没有 。 因 此 ，C 语言 中 有 一 个 SSOM 变异 算 
子 。Java 中 并 未 引入 该 运算 符 。 

6) C 语言 中 可 以 使 用 break 来 结束 循环 体 的 迭代 ， 或 者 使 用 continue 结束 当前 迭代 。 
Fortran 中 并 没有 类 似 的 语法 。 因 此 ，C 语言 中 有 Fortran 所 没有 的 SBRC 、SCRB 和 SBRn 等 语句 
变异 算 子 。Java 语言 中 也 有 break 和 continue 语句 ， 因 此 也 有 同样 的 变异 算 子 。 

7) Java 语言 的 内 部 类 变异 算 子 是 针对 面向 对 象 语言 的 ， 因 此 并 不 适用 于 C 和 Fortran 语 
言 。 当 然 ， 这 些 变异 算 子 有 些 是 Java 特有 的 。 
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7. 13 变异 测试 工具 


在 评估 测试 充分 性 时 ， 工 具 支 持 至 关 重要 ， 即 使 对 一 个 很 小 的 、 只 有 100 行 代码 的 C 程序 
也 不 例外 。 变 异 测试 最 早 的 开发 者 也 认识 到 了 这 一 点 。 因 此 ， 在 研究 程序 变异 的 同时 ， 开 发 人 
员 同 样 进行 着 程序 变异 原型 工具 甚至 是 健壮 的 实用 工具 的 研究 。 

表 7-15 列 出 了 部 分 程序 变异 工具 。 此 处 列 出 的 部 分 工具 有 的 已 经 成 为 历史 ， 被 新 的 版 本 
取代 ; 还 有 一 些 仍然 活跃 在 人 们 的 应 用 中 。Mothra、Proteum、Proteum/IM、jJava 和 Lava 属于 
后 者 。 与 众 不 同 的 是 ，Lava 支持 生成 二 阶 变 体 ， 而 在 一 些 科学 实验 研究 中 Mothra 也 可 以 生成 
更 高 阶 的 变 体 。 

表 7-15 ”部 分 程序 变异 工具 与 可 用 性 




















语 盲 上 年 份 可 用 性 
Fortran PIMS . 1976 不 可 用 
FMS 1978 不 可 用 
PMS 1978 不 可 用 
EXPER 1978 不 可 用 
Mothra 1988 http://www. isse. gmu. edu/faculty/ofut/rsrch/mut. html 
COBOL CMS. 1 1980 不 可 用 
C Proteum 1993 可 以 从 Jose Maldonado (jcmaldon@ icmc. usp, br) 教授 处 获得 
PMothra 1989 不 可 用 
CMothra 1991 不 可 用 
Proteum/IM 2000 不 可 用 
CSP MsGAT 2001 http://www-users. cs. york. ac. uk/ ~ jill/Tool. htm 
C# Nester 2001 http ://jester. sourceforge. net/ 
Java Jester 2001 http ://jester. sourceforge. net/ | 
HJava 2002 http://www. isse. gmu. edu/ofut/muJava/ 
Lava 2004 http://igor. gold. ac. uk/! mas01sd/classes/mutations. tar. gz 
Pester 2001 http : //jester. sourceforge. net/ 





大 多 数 程序 变异 工具 都 允许 用 户 选 择 只 使 用 一 小 部 分 变异 算 子 ， 并且 可 以 只 对 被 测 程序 的 
片段 进行 变异 。 它 们 的 这 两 个 特性 使 得 测试 人 员 可 以 进行 增 量 测 试 。 测试 人 员 可 以 只 对 应 用 程 
序 的 关键 部 分 的 测试 集 进行 评估 。 比 如 ， 在 一 个 核电 站 控制 软件 中 ， 为 了 评估 与 紧急 关机 系统 
相关 的 组 件 的 测试 集 的 充分 性 ， 测 试 人 员 需 要 使 用 大 量 的 变异 算 子 来 对 该 部 分 进行 处 理 。 

虽然 进行 变异 测试 的 最 佳 方法 是 增 量 式 的 ， 但 是 在 待 评 估 测 试 集 经 过 控制 流 统 计 评估 与 数 
据 流 统计 评估 之 后 进行 变异 测试 同样 也 不 无 益处 。 经 验 研 究 表明 ， 即 使 一 个 测试 数据 在 传统 的 
控制 流 准则 〈 比如 判定 覆盖 ) 下 是 充分 的 ， 在 程序 变异 准则 下 它 却 不 能 保证 充分 性 。 因 此 在 
已 经 建立 控制 流 充分 性 之 后 使 用 程序 变异 有 两 个 好 处 : 第 一 ,测试 人 员 可 以 使 用 控制 流 充分 性 
轻松 区 分 出 许多 变 体 ; 第 二 ， 未 被 区 分 出 的 变 体 有 助 于 测试 人 员 增 强 测试 集 。 

实践 表明 ， 基 于 数据 流 的 测试 充分 性 准则 要 强 于 基于 控制 流 的 准则 。 经 验 研 究 同样 表明 ， 
满足 all-uses 准则 的 测试 集 并 不 能 区 分 出 由 ABS 和 ROR 运算 符 生成 的 变 体 。 当 然 ， 这 条 结论 在 
有 些 情况 下 并 不 成 立 。 不 过 这 可 以 给 我 们 一 些 启示 : 在 测试 集 的 充分 性 满足 all-uses 准则 之 后 ， 
可 以 使 用 ABS 和 ROR 运算 符 对 该 测试 集 的 充分 性 进行 评估 。 


7. 14” 低 成 本 变异 测试 
实验 表明 ， 在 所 有 的 软件 测试 充分 性 准则 中 ， 变异 测 试 提供 的 充分 性 准则 的 表达 能 力 最 
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强 。 变 异 测试 的 这 种 高 能 力 意味 着 如 果 一 个 测试 集 的 充分 性 满足 了 变异 准则 ， 那 么 它 就 很 可 能 
满足 其 他 任何 的 充分 性 准则 。 这 也 同时 意味 着 一 个 测试 集 即使 满足 了 其 他 的 充分 性 准则 ， 它 仍 
然 可 能 不 能 满足 某 些 基 于 程序 变异 的 充分 性 准则 。 注 意 ， 程 序 变异 充分 性 准则 的 高 低 取决 于 测 
试 人 员 所 选用 的 变异 算 子 。 如 果 谨慎 地 选择 变异 算 子 ， 那 么 变异 算 子 越 多 ， 所 获得 的 充分 性 准 
则 也 就 越 高 。 

当然 ， 程 序 变异 的 高 能 力 必然 伴随 着 高 的 代价 。 使 用 C, 来 表示 测试 人 员 开 发 出 一 个 满足 
充分 性 准则 4 的 测试 集 所 需 的 开销 。C4 的 一 部 分 开销 在 于 测试 人 员 为 被 测 程序 开发 出 满足 4 充 
分 性 的 测试 集 所 需 的 时 间 ， 另 外 一 部 分 开销 在 于 生成 、 变 异 与 执行 变 体 所 耗费 的 时 间 。 如 果 使 
用 C, 来 表示 变异 测试 的 开销 ， 那 么 Cu 会 远 远 高 于 大 多 数 基 于 路 径 的 充分 性 准则 4 的 开销 
C4。 因 此 需要 使 用 一 些 策 略 来 控制 C。 ， 使 其 不 超出 预算 。 

目前 测试 人 员 可 以 选择 很 多 策略 来 降低 C;,, ， 使 其 降 至 所 属 机 构 内 可 以 接受 的 水 平 。 这 些 
策略 有 些 是 由 测试 人 员 直 接 使 用 的 ， 有些 则 是 变异 测试 工具 用 于 进行 开销 评估 的 。 本 节 将 简要 
介绍 两 种 测试 人 员 经 常 使 用 的 、 降 低 变 异 测试 开销 的 方法 。 已 经 有 人 提出 这 样 的 方法 : 把 所 有 
的 变 体 合并 入 一 个 程序 中 ， 且 并 行 执行 该 程序 ， 由 此 降低 整体 的 执行 开销 。 我 们 将 在 参考 文献 
注释 中 对 该 方法 进行 介绍 。 


7.14.1 划分 变异 函数 的 优先 级 


假设 准备 测试 的 应 用 程序 P 中 有 大 量 的 类 ， 那么 明智 的 方法 就 是 对 这 些 类 进行 优先 级 划分 ， 
这 样 做 能 使 应 用 程序 核心 功能 的 类 得 到 优先 照顾 。 如 果 被 测 应 用 程序 是 用 诸如 C 之 类 的 面向 过 程 
的 语言 实现 的 ， 那 么 就 按照 其 中 的 函数 与 被 测 程序 核心 功能 的 关系 对 函数 进行 优先 级 划分 。 注 
意 ， 对 于 被 测 程序 的 某 一 功能 ， 可 能 有 一 个 或 多 个 类 或 方法 关系 到 它 的 实现 。 在 图 7.3 中 ， 根 据 
程序 各 功能 的 能 力 来 划分 与 它们 相关 的 类 的 优先 级 。 

用 也 表示 需要 进行 充分 性 评估 的 测试 
集 ， 假 设 被 测 程序 P 在 使 用 7, 进行 测 试 时 能 
够 满足 程序 的 功能 需求 。 先 使 用 变异 工具 对 Hen 
最 高 优先 级 的 类 进行 变异 ， 然 后 应 用 表 7-1 本 
中 的 评估 过 程 进行 充分 性 评估 。 通 过 该 过 
程 ， 可 以 获得 7, 对 已 变异 的 类 的 变异 分 数 。 
如 果 7, 是 充分 的 ， 那 么 既 可 以 终止 变异 评估 

d 程 ， 也 可 以 对 次 高 优先 级 的 类 重复 上 述 
ov 人 
7, 中 加 入 新 的 测试 来 获得 充分 的 测试 集 7。 edt py 

Si y 
变 Be gr lg i 如 该 特征 执行 失败 所 带 来 后 果 的 严重 性 
以 获得 一 个 对 程序 中 的 关键 部 分 非常 可 靠 的 测试 集 。 该 策略 的 一 个 主要 优点 是 ， 它 使 得 测试 主 
管 可 以 根据 测试 的 预算 来 调整 测试 过 程 。 预 算 越 高 ， 被 变异 的 类 就 越 多 。 对 于 任意 大 规模 的 被 
测 程序 ， 通 过 使 用 该 策略 ， 可 以 精心 地 选择 其 中 一 部 分 代码 进行 测试 ， 以 达到 进行 变异 测试 的 
目的 。 当 然 ， 以 此 类 推 ， 可 以 将 该 策略 应 用 于 其 他 基于 代码 覆盖 准则 的 充分 性 测试 中 。 


7.14.2 选择 使 用 部 分 变异 算 子 
大 多 数 的 变异 工具 都 提供 了 大 量 的 变异 算 子 供 测试 人 员 选 择 。 在 极端 情况 下 ， 可 以 将 工具 
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中 的 所 有 变异 算 子 应 用 在 被 测 程序 P 上 。 那 么 根据 PP 的 规模 ， 测 试 工具 会 生成 一 个 巨大 的 变 
体 集 合 。 与 这 种 方法 不 同 ， 建 议 测试 人 员 选 择 使 用 一 小 部 分 变异 算 子 ， 并 只 对 P 中 挑选 出 的 
部 分 代码 进行 变异 。 这 就 突显 出 一 个 问题 : 测试 人 员 应 该 选择 哪些 变异 算 子 ? 

表 7-16 回答 了 上 面 的 问题 。 该 表 中 的 数据 来 源 于 两 个 互相 独立 的 研究 小 组 的 实验 。 其 中 
的 一 个 实验 报告 出 于 Jeff Offutt 、Greg Rothermel 与 Christian Zapf， 发 表 于 1993 年 5 月 。 另 一 个 
实验 报告 出 于 Eric Wong 的 博士 毕业 论文 ， 发 表 于 1993 年 12 月 。 这 两 个 实验 都 表明 ， 如 果 一 
个 测试 集 对 于 表 7-16 中 列 出 的 变异 算 子 子 集 是 充分 的 ， 那 么 对 于 其 他 大 得 多 的 变异 算 子 子 集 ， 
该 测试 集 几 乎 还 是 充分 的 。 


表 7-16 可 以 获得 接近 1 的 变异 分 数 的 变异 算 子 约束 子 集 


研究 人 员 足够 的 变异 算 子 子 集 
Offutt, Rothermel 与 Zapf ABS, ROR, LCR, UOI, AOR 
Wong ABS, ROR 


Offutt 与 他 的 同伴 发 现 ， 通 过 使 用 表 7-16 中 的 5 个 变异 算 子 获得 的 充分 测试 集 ， 应 用 于 使 
用 表 7-14 列 出 的 22 个 变异 算 子 所 获得 的 变 体 时 ， 其 变异 分 数 在 0.99 以 上 。 与 此 类 似 ，Wong 
发 现 通 过 使 用 ABS 与 ROR， 相 应 的 分 数 是 0.97 以 上 。 表 7-16 中 的 变异 算 子 的 排序 依据 是 : 排 
位 越 靠 前 ， 单 独 使 用 时 获得 的 整个 变异 分 数 就 越 高 。 更 早 的 研究 也 得 到 类 似 的 结论 ， 将 在 参考 
文献 注释 中 进行 介绍 。 

上 述 的 两 个 实验 启发 我 们 采用 一 种 简单 的 策略 : 只 使 用 所 有 变异 算 子 的 一 个 小 的 子 集 来 对 
测试 集 的 充分 性 进行 评估 。 此 时 读者 可 能 会 有 疑问 : 那 我 们 为 什么 需要 一 个 大 的 变异 算 子 集合 
呢 ? 这 是 因为 每 个 变异 算 子 模拟 的 都 是 一 类 共同 的 错误 ， 因 此 它们 并 不 是 多 余 的 重复 。 不 过 前 
面 的 两 个 实验 表明 : 有 些 变异 算 子 的 能 力 要 强 于 其 他 的 变异 算 子 ， 也 就 是 说 当 测 试 集 能 够 区 分 
出 能 力 强 的 变异 算 子 生成 的 变 体 时 ， 它 很 可 能 能 够 区 分 出 能 力 弱 的 变异 算 子 生成 的 变 体 。 

在 实际 使 用 中 ， 选 用 的 变异 算 子 的 数目 与 预算 有 关 。 预 算 较 少 的 测试 过 程 使 用 的 变异 算 子 
数目 会 少 于 预算 较 高 的 测试 过 程 。 在 预算 比较 少 的 情况 下 ， 表 7-16 中 的 变异 算 子 就 非常 有 
用 了 。 


小 结 


本 章 详细 介绍 了 程序 变异 测试 。 程 序 变 异 是 软件 测试 中 一 种 非常 有 效 的 技术 ， 但 是 由 于 其 
中 的 有 些 技术 难于 理解 ， 程 序 变异 的 细节 也 就 不 易于 理解 。 本 章 介 绍 了 使 用 程序 变异 来 评估 测 
试 充分 性 的 详细 过 程 。 一 旦 测试 人 员 理 解 了 该 过 程 ， 他 就 可 以 轻易 地 根据 具体 需要 对 该 过 程 进 
行 改进 。 

刚 接触 程序 变异 测试 的 人 可 能 会 误 以 为 变异 测试 的 目的 在 于 检测 出 程序 员 所 犯 的 简单 错 
误 ， 但 事实 并 非 如 此 。 虽 然 变异 测试 的 目标 之 一 确实 是 发 现 简单 错误 ， 但 是 这 只 是 变异 测试 很 
小 的 一 部 分 功能 。 二 十 多 年 来 ,许多 相互 独立 的 实验 表明 ， 变 异 测试 在 发 现 潜 伏 于 程序 深 处 的 
复杂 错误 方面 有 着 很 强 的 能 力 。 本 章 列 出 了 一 个 例子 ， 并 设计 了 许多 习题 ， 它 们 都 可 以 说 明 : 
通过 进行 简单 语法 变化 生成 变 体 ， 可 以 发 现 被 测 程序 中 的 复杂 错误 。 

变异 算 子 是 变异 测试 中 一 个 完整 的 部 分 。 理 解 变异 算 子 的 设计 原理 与 工作 机 制 对 测试 人 员 
来 说 非常 重要 。 通 过 简单 地 理解 变异 算 子 并 实际 运用 它们 ,测试 人 员 可 以 理解 每 个 变异 算 子 的 
设计 意图 与 能 力 。 并 且 当 被 测 应 用 程序 使 用 的 是 一 种 没有 变异 算 子 支持 的 新 语言 时 ， 对 变异 算 
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子 的 理解 使 得 测试 人 员 有 可 能 为 该 语言 开发 出 一 套 全 新 的 变异 算 子 集 。 正 是 出 于 这 些 原因 ， 本 
章 花费 了 大 量 笔墨 来 介绍 C 语言 和 Java 语言 的 完整 变异 算 子 集 。 

研究 人 员 提 出 了 很 多 策略 来 降低 程序 变异 测试 的 开销 。 其 中 有 些 策略 已 经 在 变异 工具 中 实 
现 ， 还 有 些 是 针对 测试 人 员 的 建议 。 理 解 这 些 策略 有 助 于 我 们 免 于 被 程序 变异 测试 压 垮 ， 因 此 
比较 重要 。 毫 无 疑问 ， 如 果 不 考虑 测试 人 员 选 择 的 降低 开销 的 策略 ， 通 过 程序 变异 获得 完全 的 
充分 性 的 开销 要 远 远 高 于 获得 100% 判定 覆盖 充分 性 的 开销 。 不 过 这 些 多 出 的 开销 很 可 能 会 带 
来 积极 的 结果 ， 它 可 以 提高 最 终 软 件 产品 的 可 靠 性 。 


参考 文献 注释 


程序 变异 的 研究 非常 广泛 。 最 早 发 表 的 关于 程序 变异 的 文献 是 在 1978 年 ， 从 那 时 起 相关 
的 文献 与 工具 就 开始 频繁 出 现 。 下 面 是 对 程序 变异 研究 进行 的 总 结 : 

早期 工作 ”程序 变异 的 思想 最 早 由 Richard Lipton 于 1971 年 提出 ， 当 时 他 还 是 卡 内 基 - 梅 
隆 大 学 ( Camegie Mello University) 的 一 名 研究 生 。Litpton 的 论文 标题 是 “计算 机 程序 的 故障 
诊断 (Fault Diagnosis of Computer Programs) "” 。 在 DeMillo 与 Lipton 的 指导 下 ， 他 们 的 学 生 完 成 
了 早期 的 关于 程序 变异 的 硕士 、 博 士 毕业 论文 。St，André 撰写 了 他 的 硕士 毕业 论文 [22]。 
Acree [3] 与 Budd [61] 的 博士 毕业 论文 也 是 基于 程序 变异 的 。 在 这 些 硕士 、 博 士 毕业 论文 
的 带动 下 ， 研 究 人 员 开 发 出 了 程序 变异 工具 Pilot Mutation System (PMS)， 同 时 还 对 程序 变异 
方法 的 错误 检测 有 效 性 进行 了 经 验 研究 。 

Lipton 与 Sayward 在 1978 年 发 表 了 关于 程序 变异 研究 情况 的 文章 [293 ] 。DeMillo 等 人 于 
1978 年 发 表 了 一 篇 里 程 碑 式 的 文献 [122] ， 很 多 人 更 愿 将 此 文 当 作 启 发 性 文献 。 该 篇 文章 至 
今 仍 是 软件 测试 研究 领域 中 引用 率 最 高 的 文章 之 一 。 称 职 程序 员 假 设 与 耦合 效应 都 在 该 篇 文章 
中 首次 提出 。 同 期 ，Budd 受 邀 还 撰写 了 一 篇 文章 [62] 来 解释 程序 变异 分 析 。20 世纪 70 年 
代 末 ， 程 序 变 异 已 经 成 为 测试 充分 性 评估 与 测试 强化 的 一 种 新 颖 、 有 效 的 工具 。 

DeMillo 发 表 了 第 一 篇 关于 程序 变异 的 综述 文章 [116] ， 这 是 一 篇 非常 杰出 的 文献 ， 它 说 
明了 为 何人 们 可 以 在 称职 程序 员 假设 与 耦合 效应 的 基础 上 对 程序 正确 性 进行 判断 。DeMillo 在 
文章 中 为 Fortran 、COBOL 与 Lisp 语言 构造 了 不 同 的 例子 来 说 明 程 序 变异 的 故障 检测 能 力 。 
DeMillo 在 报告 中 说 明了 如 何 评估 Fortran 程序 的 变 体 的 数量 。 他 同时 引入 了 变 体 不 稳定 性 
(mutant instability) 的 概念 ， 用 来 表示 区 分 变 体 与 其 父 程序 所 需要 的 测试 用 例 的 平均 数目 。De- 
Millo 还 非常 出 色 地 阐述 了 当时 主流 的 软件 可 靠 性 理论 与 变 体 不 稳定 性 的 关系 。 

Offutt 开发 出 了 一 个 测试 用 例 自动 生成 工具 [357] ， 它 是 第 一 个 能 够 自动 生成 用 以 区 分 变 体 
的 测试 用 例 的 工具 。DeMillo 与 Offutt 还 撰文 报告 了 测试 生成 的 过 程 与 其 经 验 性 的 评估 [126， 
127] 。Mothra 工具 集 [117，118，128] 中 引入 了 基于 约束 的 测试 生成 技术 (constrained-based 
test-generation ) 。 Mothra 中 的 测试 生成 工具 也 就 是 Godzilla。 

Hamlet 独立 提出 了 一 种 与 程序 变异 很 相似 的 概念 【189 ，190 ] 。Hamlet 使 用 术语 “简单 表 
达 式 替换 ” (substitution of simpler expression ) 来 说 明 他 的 设计 理念 : 使 用 表达 式 的 各 种 版 本 来 
评估 一 个 测试 集 的 充分 性 。Hamlet 的 程序 变异 方法 属于 弱 变 异 [189] 。 

Voas 提出 了 传播 、 传 染 与 执行 ( Propagation，Infection and Execution，PIE ) 技术 来 评估 3 
种 可 能 性 [488]。 这 3 种 可 能 性 是 : (a) 执行 到 程序 中 指定 位 置 志 的 可 能 性 ; (b) 工 传染 
(infect) 程序 状态 的 可 能 性 ; (c) 工 的 影响 传播 (propagate) 至 程序 的 最 终 状 态 ， 即 程序 的 输 
出 的 可 能 性 。 注 意 ， 这 三 个 条 件 直 接 与 强 变异 中 区 分 变 体 的 标准 相对 应 。 当 然 ， 条 件 (b) 与 
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(c) 是 针对 程序 中 被 变异 的 那 一 行 代码 而 言 的 。PIE 是 一 种 运行 时 (run-time) 技术 ， 它 运行 
在 二 进 制 层 。 

程序 变异 是 一 种 评估 测试 充分 性 以 及 强化 测试 的 技术 ， 而 PIE 技术 则 是 一 种 评估 程序 在 密 
集 测试 (extensive testing) 条 件 下 隐藏 错误 的 可 能 性 。PIE 技术 使 得 我 们 可 以 对 程序 的 可 测试 
性 (testability) 进行 评估 。 可 测试 性 指 的 是 当 使 用 随机 抽样 的 输入 数据 进行 测试 时 ， 程 序 隐藏 
自身 故障 的 能 力 [491] 。 

现在 有 许多 关于 程序 变异 测试 的 介绍 文献 与 历史 文献 。 这 些 文献 有 Demillo 等 人 撰写 的 书 
籍 [125] 、Budd [62] 、Mathur [313] 、Offutt [360] 与 Woodward 的 文章 [531]。 

弱 变 异 (weak mutation) Howden 发 现 程序 变异 测试 需要 执行 数量 庞大 的 变 体 [235] 。 基 
于 对 示例 变 体 ( 这 些 变 体 是 通过 使 用 程序 中 其 他 的 变量 替换 某 一 变量 得 到 的 ) 的 研究 ，Howden 
提出 了 一 种 可 以 区 分 出 变 体 的 较 弱 的 准则 。 该 准则 是 : 在 被 测 程序 的 某 些 执行 过 程 中 ， 一 个 变量 
的 所 有 出 现 所 表示 的 值 都 不 同 于 其 他 的 所 有 变量 ， 该 变 体 就 是 可 被 区 分 的 。 

Howden 认为 ， 采 用 弱 变 异 准则 后 ， 被 测 程序 只 需 执行 一 次 即 可 ， 而 通过 变量 替换 却 要 产 
生 大 量 的 变 体 。 随 后 Howden 将 该 准则 进行 了 形式 化 ,并 称 之 为 弱 变 异 (weak mutation ) 
[238 ] 。 

正如 7.2.3 节 中 所 解释 的 那样 ， 在 弱 变 异 假说 下 ， 如 果 一 个 变 体 的 某 个 测试 用 例 能 够 满足 
可 达 性 (reachability) 条 件 与 状态 传染 (state-infection) 条 件 ， 那么 就 可 以 把 它 区 分 出 来 。 鉴 
于 弱 变 异 较 松 的 准则 ， 人 们 很 自然 地 产生 疑问 : “ 弱 变异 的 强度 到 底 如 何 ?”Horgan 与 Mathur 
通过 理论 推导 得 出 结论 ， 认 为 弱 变 异 可 能 与 强 变异 的 能 力 相 近 [226]。 他 们 的 理论 说 明 ， 如 
果 一 个 测试 集 的 充分 性 满足 弱 变异 准则 ， 那 么 它 在 强 变异 准则 下 很 可 能 也 是 充分 的 。 

但 是 ，Horgan 与 Mathur 提供 的 简单 证 明 并 不 能 说 明 到 底 强 变异 与 弱 变 异 的 能 力 相 近 的 程 
度 。Girgis 与 Woodward [ 170 ] 、Woodward 与 Halewood [532]、Marick [307 ] 、Offutt 与 Lee 
[364，365] 分 别 对 弱 变 异 的 故障 检测 能 力 进行 了 经 验 研 究 。 这 些 研究 的 结果 证 实 了 之 前 
Horgan 与 Mathur 的 理论 推理 结果 。 

Offutt 与 Lee 对 弱 变异 与 强 变异 的 强度 进行 了 对 比 研究 [364，365 ] 。 他 们 使 用 了 11 个 代 
码 行 数 在 11 行 到 29 行 之 间 的 程序 进行 研究 。 根 据 这 些 经 验 研究 ，0ffutt 与 Lee 发 现 当 测 试 的 
对 象 是 基本 的 程序 块 与 语句 时 ， 弱 变异 与 强 变异 基本 上 相差 无 几 。 但 是 他 们 建议 对 软件 质量 要 
求 非 常 高 的 软件 系统 同时 使 用 弱 变 异 与 强 变 异 进 行 测试 。 

Marick 通过 5 个 广泛 使 用 的 程序 对 弱 变 异 的 有 效 性 进行 了 研究 [307] 。 这 些 程序 的 代码 行 
数 在 12 000 到 101 000 之 间 。Marick 向 这 些 程序 中 注 和 人 了 100 个 故障 ， 由 此 可 以 生成 100 个 变 
体 。 他 精心 地 剔除 了 等 价 变 体 ， 最 终 得 到 100 个 不 等 价 变 体 。Marick 发 现 满足 弱 变 异 充分 性 准 
则 的 测试 集 能 够 发 现 60 个 故障 。 通 过 进一步 研究 ， 他 发 现 如 果 在 弱 变 异 准则 基础 上 再 增加 可 
达 性 条 件 与 状态 传染 条 件 ， 那 么 能 发 现 的 故障 数 为 70 个 。Marick 还 将 使 用 程序 规格 说 明 的 黑 
盒 测 试 生 成 技术 与 弱 变 异 结合 起 来 。 他 发 现 ， 当 结合 使 用 这 两 种 技术 时 ， 被 注入 故障 的 5 个 程 
序 内 90% 以 上 的 故障 都 可 以 被 检测 出 来 。 

耦合 效应 ”Offutt 明确 提出 了 下 面 的 问题 : “耦合 效应 : 事实 还 是 虚构 ?” [358 ] 。Lipton 
与 Sayward 发 表 了 一 篇 实验 报告 ， 他 们 发 现 对 于 测试 集 而 言 ， 如 果 它 对 一 阶 变 体 是 充分 的 ， 那 
么 它 对 二 阶 、 三 阶 和 四 阶 变 体 同样 是 充分 的 [293 ] 。Lipton 与 Sayward 的 实验 是 针对 Hoare 的 
FIND 程序 进行 的 ， 该 程序 是 著名 的 Quicksort 算法 的 一 部 分 。 

为 了 回答 最 初 的 问题 [358 ，359 ] ，Offutt 进行 了 另外 一 项 经 验 研究 。 他 针对 三 个 程序 (其 
中 包括 Hoare 的 FIND 程序 ) 进行 试验 ， 生 成 了 它们 的 一 阶 与 二 阶 变 体 。 该 实验 中 得 到 的 变 体 
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的 数量 要 远 远 多 于 Lipton 与 Sayward 的 实验 。Offutt 的 实验 中 FIND 程序 生成 了 528 906 个 二 阶 
变 体 ， 而 Lipton 与 Sayward 的 实验 中 对 应 的 数据 只 有 21 000 个 。Offutt 发 现 满足 一 阶 变 体 充分 
性 要 求 的 测试 集 基 本 上 可 以 完全 满足 二 阶 变 体 的 充分 性 要 求 。 将 满足 一 阶 变 体 充分 性 要 求 的 测 
试 集 应 用 于 二 阶 变 体 上 ， 所 得 到 的 变异 分 数 约 为 0. 999。 

变异 算 子 ”最早 的 变异 算 子 集 是 针对 Fortran 语言 而 设计 的 ， 并 且 该 算 子 集 是 随 着 人 们 对 
程序 变异 的 实际 使 用 而 不 断 演化 的 。Budd [61] 、Acree [3] 与 Walsh [497] 的 博士 毕业 论 
文 ， 以 及 Hanks [193] 的 硕士 毕业 论文 包含 了 Fortran 语言 与 COBOL 语言 的 早期 变异 运算 
符 集 。 

在 普 渡 大 学 ( Purdue University) ，DeMillo 组 织 开 发 了 C 编程 语言 的 变异 算 子 [9] 。Offutt、 
Payne 与 Voas 为 Ada 语言 提交 了 一 套 变异 算 子 。 针 对 Java 语言 中 的 对 象 变 异 ，Bieman 等 人 提 
交 了 一 套 变 异 算 子 [45，19 ] 。 

Offutt 提出 了 Java 语言 中 子 类 化 、 继 承 与 多 态 的 故障 模型 ， 这 为 Java 语言 变异 算 子 的 发 展 
莫 定 了 基础 [361] 。Ma 等 人 [299] 为 Java 语言 提出 了 一 套 扩展 变异 算 子 集 ， 并 在 pJava 工 
有 具 中 了 予以 实现 [300，371] 。 本 章 中 介绍 的 C 与 Java 变异 算 子 分 别 出 自 [9] 与 [298, 299]。 

Moore 为 Java、Python 与 C# 提 出 了 一 套 相 对 较 小 的 变异 算 子 集 [332 ] 。Sebastian Danicic 
(s. danicic@ gold. ac. uk) 开发 的 Lava 工具 使 用 了 另外 一 套 相 对 较 小 的 Java 变异 算 子 。Budd 与 
Lipton 将 程序 变异 应 用 于 Lisp 程序 以 判断 程序 的 正确 性 [66] 。Bybro 也 提出 了 一 个 Java 程序 
变异 工具 [71]。Kim [260] 等 人 提出 了 一 套 Java 变异 算 子 ， 其 中 采用 了 危险 性 与 可 操作 性 
(HAZard and OPerability，HAZOP) 分 析 方 法 进行 实现 。 他 们 同时 还 对 Java、Ada、C、 Fortran 
与 C 接口 的 变异 算 子 进行 了 比较 。 

Ghosh 解决 了 如 何 测试 Java 并 发 程序 的 问题 [164] 。 他 提出 了 两 种 方法 ， 其 中 一 种 是 采用 
程序 冲突 图 (program conflict graph) 来 测试 Java 程序 内 与 并 发 相关 的 故障 。Ghosh 还 描述 了 一 
个 可 以 实现 该 测试 过 程 部 分 自动 化 的 变异 引擎 。 

只 选用 一 小 部 分 变异 算 子 进 行 测 试 的 方法 被 称 作 约束 变异 (constrained mutation) [311], 或 
者 是 选择 性 变异 (selective mutation) [369 ] 。Wong [520] 、Wong 与 Mathur [525 ] 、Maldonado 等 
人 [304]、Mathur 与 Wong [317] 、Offutt 等 人 [363，369] 以 及 Mresa 与 Bottaci [334] 等 在 文 
章 中 对 该 方法 以 及 该 方法 的 故障 检测 有 效 性 进行 了 研究 。 

接口 变异 ”Delamaro 对 变异 测试 进行 了 扩展 ， 提 出 了 接口 变异 (interface mutation) 的 概 
念 【110]。 其 基本 思想 是 将 变异 算 子 的 应 用 对 象 进 行 精简 ， 只 对 直接 参与 数据 、 控 制 转换 的 
组 件 (component) 和 语句 的 接口 进行 变异 。 在 这 里 ， 组 件 就 是 C 语言 中 的 函数 。 研 究 人 员 还 
对 接口 变异 进行 了 更 深入 的 研究 ， 这 些 包 括 Delamaro 与 Maldonado [111] 与 Delamaro 等 人 
[112，113] 。 目 前 人 们 已 经 定义 了 33 个 接口 变异 算 子 ，Proteum/IM 工具 提供 了 接口 变异 测试 
功能 [114]。 

在 Ghosh 的 博士 毕业 论文 [163] 中 ，Ghosh 也 提出 了 在 组 件 测试 时 进行 接口 变异 的 思想 。 
Delamaro 与 Ghosh 提出 的 接口 变异 方法 的 主要 区 别 在 于 它们 的 变异 对 象 范围 。Delamaro 方法 的 
变异 对 象 是 组 件 中 有 用 的 代码 ， 而 Ghosh 方法 只 对 接口 进行 变异 。Ghosh 把 接口 变异 应 用 于 分 
布 式 组 件 测 试 ， 比 如 那些 按照 CORBA 标准 开发 的 组 件 [165 -167, 314]。 

在 Richard Lipton 的 建议 下 ，Lee 与 Offutt 扩展 了 接口 变异 的 思想 ， 将 其 应 用 于 Web 客户 端 
之 间 的 P2P 交互 测试 中 [284] 。Web 客户 端 在 进行 数据 、 请 求 传输 之 前 ， 首 先 会 把 它们 进行 
封装 。 封 装 方法 就 是 使 用 可 扩展 标记 语言 ， 也 就 是 众所周知 的 XML。 接 收 到 请 求 后 ， 客 户 端 
首先 会 对 消息 的 语法 正确 性 进行 检查 ， 随 后 对 请 求 方 进行 响应 。 在 Lee 与 Offutt 提出 的 方法 中 ， 
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首先 对 XML 消息 进行 变异 ， 然 后 对 客户 端的 响应 进行 检验 ， 看 其 是 否 与 预期 一 致 。 变 异 后 的 
XML 消息 的 语法 还 是 正确 的 。 如 果 变 体 的 响应 与 父 消 息 的 响应 不 同 ， 那 么 该 变 体 就 是 可 区 分 
的 。 如 果 响 应 相同 ， 那 么 要 么 该 变 体 与 其 父 消 息 等 价 ， 要 么 客户 端 存在 错误 。 

Lee 与 Ofutt 定义 了 一 小 套 XML 消息 变异 算 子 。Offutt 与 Xu 进行 了 更 深入 的 研究 ， 提 出 了 
Web service 的 变异 测试 方法 [370] 。 在 该 方法 中 ， 他 们 通过 变异 数据 值 (data value) 与 交互 
信息 (interaction) 来 对 SOAP 信息 进行 变异 。 通 过 对 Web Service 进行 故障 注入 ， 他 们 可 以 发 
现 14 到 18 个 故障 。Li 与 Miller 也 提出 另外 一 套 详细 的 XML 变异 算 子 ， 并 进行 了 经 验 性 研究 
[289 ] 。 

动态 变异 测试 (Dynamic Mutation Testing, DMT) ”Laski 等 人 研究 出 了 变异 测试 的 一 种 变 
体 ， 它 可 以 用 来 评估 已 经 通过 所 有 回归 测试 的 程序 的 正确 性 [281]。 假 设 P' 是 程序 P 的 改进 
版 ， 且 P' 已 经 通过 了 所 有 的 回归 测试 ， 那么 通过 计算 P' 中 错误 传播 的 可 能 性 的 统计 估 值 ， 
DMT 技术 可 以 对 程序 的 正确 性 假设 进行 验证 。 与 PIE 类 似 ，DMT 变异 的 是 程序 变量 的 中 间 值 ， 
而 非 语法 元 素 。 

故障 检测 研究 (fault-detection studies) ”研究 人 员 针 对 程序 故障 检测 有 效 性 评估 与 规格 说 
明 变 异 (specification mutation) 进行 的 经 验 性 研究 非常 多 。 所 有 的 研究 结果 都 表明 ， 程 序 变异 
在 故障 检测 方面 有 着 非常 强大 的 能 力 ， 它 可 以 检测 出 其 他 使 用 边界 值 分 析 (boundary-value 
analysis) 、 等 价 划 分 (equivalence partitioning) 与 基于 路 径 的 技术 生成 的 测试 所 不 能 检测 出 的 
故障 。 

20 世纪 80 年 代 涌现 出 了 许多 该 方面 的 经 验 性 研究 。Budd 等 人 发 表 了 一 份 理论 与 经 验 研 究 
报告 [63] 。DeMillo 发 表 了 许多 介绍 性 文章 ,主张 使 用 程序 变异 来 获得 高 可 靠 性 程序 [115， 
117] 。 上 述 所 有 早期 的 博士 毕业 论文 与 硕士 毕业 论文 都 对 程序 变异 的 故障 检测 有 效 性 进行 了 
经 验 性 研究 。 

Budd 通过 对 随机 选取 的 变 体 子 集 进行 研究 程序 变 蜡 的 故障 检测 有 效 性 [61 ] 。Girgis 与 
Woodward 也 进行 了 经 验 性 研究 ， 力 图 对 程序 变异 的 错误 检测 (error-exposition) 能 力 进 行 评估 
[170] 。Woodward 还 对 基于 路 径 的 充分 性 准则 与 基于 变异 的 充分 性 准则 进行 了 一 些 方面 的 比较 
[528]。 

DeMillo 与 Mathur [123] 研究 了 Knuth [263] 提出 的 TeX 的 错误 。 他 们 使 用 基于 路 径 的 
方案 对 这 些 错误 进行 了 分 类 ， 并 通过 构造 案例 来 研究 程序 变异 在 检测 复杂 错误 方面 的 有 效 性 
[124] 。Wong 把 4 个 Fortran 程序 转换 为 C 程序 ， 并 通过 它们 对 程序 变异 与 基于 数据 流 的 充分 
性 准则 进行 了 研究 。 

Mathur 与 Wong 对 程序 变异 方法 与 数据 流 方法 进行 了 理论 比较 [318 ~ 320] 为 分 析 测 试 数 
据 选 择 准 则 ，Richardson 与 Thompson 提出 了 RELAY 检测 错误 模型 [417 ] 。 

Mathur [310] 与 Offutt 等 人 [367] 对 基于 数据 流 的 充分 性 准则 与 基于 程序 变异 的 充分 性 
准则 进行 了 实验 比较 。Frankl 等 人 [153] 对 基于 程序 变异 的 充分 性 准则 与 all-uses 充分 性 准则 
进行 了 比较 性 研究 。 他 们 使 用 了 10 个 规模 在 22 行 到 78 行 的 程序 进行 研究 。 当 对 结果 进行 汇 
总 时 ， 他 们 发 现在 所 有 的 测试 中 ， 满 足 程序 变异 充分 性 准则 的 测试 在 故障 检测 方面 要 强 于 满足 
all-use 充分 性 准则 的 测试 。 

这 里 要 强调 一 点 ，Frankl 等 人 的 研究 所 得 到 的 二 者 之 间 的 差异 很 小 ， 并 且 只 有 在 非常 高 的 
程序 变异 充分 性 时 才 变 得 比较 明显 。 程 序 变异 方法 强 于 数据 流 方 法 ， 但 是 这 并 不 说 明 要 使 用 程 
序 变异 方法 ,舍弃 其 他 方法 。 事 实 上 ， 应 该 使 用 基于 程序 变异 的 充分 性 准则 来 评估 那些 满足 其 
他 充分 性 准则 的 测试 ， 以 此 来 加 强 测试 ， 前 文中 “其 他 的 ”充分 性 准则 包括 基于 数据 流 的 方 
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法 与 面向 路 径 的 代码 覆盖 准则 。 

程序 变异 还 常常 用 于 研究 其 他 测试 充分 性 准则 的 故障 检测 有 效 性 。Daran 与 Thévenod Fosse 
[108] 与 Andrews 等 人 [23] 对 类 似 研究 的 结果 进行 了 进一步 研究 。 

Daran 与 Thévenod-Fosse 对 由 真实 故障 (real fault) 、 一 阶 变异 引起 的 程序 状态 失效 (failure) 
与 错误 (ermor) 的 本 质 进行 了 比较 [108 ] 。 错 误 被 定义 为 正确 程序 状态 的 变 体 ， 其 中 的 正确 程序 
状态 为 一 系列 的 变量 - 值 对 (variable-value pair) 以 及 它们 在 被 测 程序 中 的 位 置 。 他 们 所 做 的 实 
验 是 基于 “民用 核电 站 程序 的 关键 部 分 ”的 。 该 程序 有 12 个 已 知 故障 (作者 把 它们 称 为 真 故 
障 ) 。 他 们 对 该 程序 进行 了 常量 值 转换 、 符 号 替换 与 运算 符 替 换 变异 ， 总 共 得 到 了 2 419 个 变 体 。 
他 们 对 其 中 的 24 个 进行 了 测试 ， 得 出 如 下 结论 : 由 程序 变异 所 得 到 的 85% 的 错误 是 由 真 故障 引 
起 的 。 这 就 验证 了 这 样 的 假设 : 一 阶 变 体 的 运行 行为 与 称职 程序 员 所 编写 的 错误 程序 的 运行 行为 
相似 。 

Andrews 等 人 [23] 在 他 们 的 研究 中 使 用 了 8 个 C 程序 。 其 中 的 一 个 程序 是 Space [156， 
160] ， 其 中 包含 一 个 已 知 故障 集 。 另 外 的 7 个 程序 也 包含 这 样 的 故障 集 。 他 们 使 用 4 个 运算 符 
对 这 些 程序 进行 变异 : 替换 整数 常数 、 替 换 运 算 符 、 判 定 取 反 与 删除 语句 。 实 验 人 员 构 造 了 
100 个 测试 集 ， 并 计算 每 个 测试 集 了 所 区 分 出 变 体 的 数量 Dm(7) 与 发 现 出 的 故障 数量 Df(7)， 
同时 还 计算 出 了 不 等 价 变 体 的 数量 Nm 与 不 等 价 故障 的 数量 MYM， 由 此 为 每 个 测试 集 计 算出 
Am(7T) = Dm(7T)/Nm 与 A(T) = Df(7T)/N。 根据 实验 数据 得 出 的 数据 统计 分 析 , “hm 与 4 含 
义 相同 ” 假 说 只 对 8 个 程序 中 的 Space 程序 成 立 。 论 文 作者 根据 该 实验 得 出 结论 : 测试 集 的 变 
异 充分 性 能 够 充分 说 明 它 的 故障 检测 能 力 。 

研究 人 员 Sung、Choi 与 Lee 还 用 硬件 故障 注入 与 变异 方法 对 软 硬 件 混合 系统 进行 了 测试 
[461，462] 。 他 们 的 实验 基于 韩国 电力 系统 中 的 数字 电厂 保护 系统 (Digital Plant Protection 
System，DPPS) ， 实 验 目标 是 检测 DPPS 中 由 软 、 硬 件 交 互 引起 的 故障 。DPPS 是 为 保护 先进 核 
反应 堆 而 设计 的 。 它 从 4 个 相互 独立 的 传感器 组 获取 模拟 /数字 信号 ， 发 现 问题 时 会 产生 一 个 
自动 跳闸 信号 。Sung 与 Choi 归纳 出 6 类 硬件 故障 ( 比如 电源 波动 故障 等 ) ， 并 用 软件 故障 对 它 
们 进行 模拟 ， 之 后 在 DPPS 软件 内 的 合适 位 置 对 它们 进行 注入 。 通 过 注 人 软件 版 本 的 硬件 故 
障 ， 实 验 人 员 得 到 了 DPPS 中 软件 部 分 的 变 体 ， 并 创建 出 可 以 区 分 所 有 变 体 的 测试 数据 。 对 
DPPS 进行 的 实验 表明 ， 与 随机 测试 生成 方法 及 其 他 现 有 的 测试 生成 技术 相 比 ， 实 验 中 的 方法 
有 着 非常 高 的 故障 检测 率 。 

使 用 软件 变异 评估 测试 工具 ”由 于 程序 变异 在 故障 检测 方面 能 力 非凡 ， 研 究 人 员 开 始 研究 
使 用 程序 变异 来 评估 新 的 测试 生成 技术 的 故障 检测 能 力 。 该 任务 需要 人 们 设计 新 的 变异 算 子 ， 
以 适应 被 变异 对 象 的 需要 。 不 过 ， 生 成 简单 的 一 阶 变 体 以 及 生成 可 以 区 分 非 等 价 变 体 的 测试 和 
基本 理念 仍然 与 本 章 所 介绍 的 相同 。 

Duran 与 Ntafos 使 用 程序 变异 来 对 随机 测试 进行 有 效 性 评估 [135]。Geist 等 人 [161] 对 随 
机 测试 与 变异 测试 进行 了 比较 研究 ， 他 们 的 研究 背景 是 针对 如 何 评估 与 加 强 实 时 软件 的 可 靠 性 
的 。Watanabe 与 Sakamura 针对 为 检验 操作 系统 是 否 符合 开 方 女 系 统 标准 (open system standards ) 
而 进行 的 集成 测试 提出 了 一 种 自 适应 的 、 基 于 规格 说 明 的 测 i 然 用 例 生 成 方法 (Specification-Based 
Adaptive Test-Case Generation，SBATCG) [502 ] 。 该 方法 是 一 种 综合 运用 了 黑 盒 方法 与 基于 路 径 
方法 的 测试 生成 技术 。Watanabe 与 Sakamura 使 用 了 程序 变异 :方法 对 SBATCG 的 故障 检测 有 效 性 
进行 了 评估 。 有 意思 的 是 ， 在 两 次 试验 中 ， 与 仅仅 基于 黑 盒 鲁 鸭 方法 相 比 ， 当 SBATCG 获得 更 高 的 
故障 覆盖 率 时 ， 它 所 生成 的 测试 的 变异 分 数 分 别 为 0.96 与 1.' 0。 

Burton 对 如 何 根据 状态 图 规格 说 明 来 生成 测试 进行 了 研 ' 究 ， 提 出 了 许多 启发 式 方法 [69 ]。 
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其 中 的 一 个 方法 使 用 状态 图 的 Z 规格 说 明 与 传统 的 黑 盒 技术 来 生成 测试 ， 并 为 Z 规格 说 明 设计 
了 变异 算 子 。Burton 对 规格 说 明 及 其 变 体 上 运用 他 所 提出 的 假想 ， 用 以 生成 测试 。 在 一 个 案例 
中 ，Burton 对 一 个 Z 规 格 说 明 的 Ada 实现 进行 测试 ， 用 以 评估 他 所 提出 的 测试 生成 方法 。 该 
Ada 实现 生成 了 49 个 变 体 ， 把 由 Z 生成 的 测试 应 用 于 这 些 变 体 中 ，Burton 发 现 不 同 的 假想 方 
法 的 弱 变 异 分 数 分 布 于 0. 65 与 0. 87 之 间 。 

发 现 等 价 变 体 (finding equivalent mutants) ”测试 人 员 经 常 需要 花费 很 多 时 间 来 找 出 等 价 
变 体 。 等 价 变 体 的 数量 取决 于 程序 本 身 以 及 所 应 用 的 变异 运算 符 。 在 对 4 个 程序 进行 精确 的 研 
究 之 后 ，Wong 发 现 等 价 变 体 的 数量 占 变 体 总 数 的 12% 到 17% [520] 。Wong 还 发 现 ， 对 多 数 
等 价 变 体 而 言 ， 测 试 人 员 并 不 需要 对 程序 行为 进行 彻底 分 析 就 可 以 轻松 找 出 它们 。 不 过 他 还 发 
现 约 有 0. 5% 的 等 价 变 体 很 难 被 发 现 。 无 论 何 时 ， 若 想得到 一 个 精确 的 变异 分 数 ， 测 试 人 员 都 
必须 对 那些 他 们 的 测试 难以 区 分 出 的 变 体 进行 检查 。 注 意 ， 使 用 基于 路 径 的 充分 性 准则 时 也 有 
类 似 的 任务 ， 那 就 是 在 评估 代码 覆盖 率 时 需要 区 分 出 不 可 达 路 径 。 

Baldwin 与 Sayward 对 等 价 变 体 的 判断 问题 进行 了 探索 [29 ] 。Offutt 与 Pan 研究 了 等 价 判 
别 问题 及 其 与 不 可 达 路 径 的 关系 [366] 。Hierons 等 人 提出 了 用 程序 切片 (program slicing) 来 
辅助 检测 等 价 变 体 的 方法 [218 ] 。Adamopoulos 、Harman 与 Hierons 提出 了 一 种 共同 进化 方法 
(coevolutionary approach ) ， 用 以 在 使 用 选择 性 变异 (selective mutation) 时 检测 等 价 变 体 。 
Khandelwal [256] 还 提出 了 一 种 新 颖 的 方法 ， 他 使 用 探 针 (sound) 来 检测 等 价 变 体 。 

加 速 变 异 测试 速度 (speeding-up mutation testing) ”如 果 没 有 续 密 筹划 ， 交 蜡 测试 将 会 耗 
费 大 量 的 测试 人 员 时 间 与 计算 机 时 间 。 研 究 人 员 对 于 如 何 降低 变异 测试 的 成 本 进行 了 大 量 的 研 
究 , 采用 的 技术 也 是 各 种 各 样 。 测 试 人 员 可 以 采用 7. 14 节 提 出 的 增 量 式 测试 方法 ， 不 过 下 面 
主要 介绍 的 是 如 何 减少 变 体 的 变异 、 执 行 时 间 的 技术 。 

根据 DeMillo 的 建议 ，Krauser 与 Mathur 提出 了 一 种 变异 测试 加 速 技术 ， 他 们 把 部 分 变 体 合 
并 到 一 个 程序 中 ， 然 后 使 用 向 量 处 理 器 执行 该 程序 [315] 。 他 们 的 方法 称 作 程序 联合 (program 
unification) [158 ] 。 该 方法 的 设计 出 发 点 是 充分 利用 向 量 处 理 器 的 体系 结构 来 加 速 相似 变 体 的 
执行 。 

程序 联合 有 两 个 优点 。 首 先 ， 一 次 可 以 编译 许多 变 体 ， 因 此 可 以 节约 编译 时 间 。 其 次 ， 由 
于 变 体 与 它们 的 父 程序 之 间 的 相似 性 ， 编 译 后 的 程序 向 量化 (vectorization) 程度 高 ， 因 此 可 
以 执行 得 更 快 ， 不 过 也 不 尽 然 。 程 序 联合 技术 后 来 被 扩展 至 SIMD 体系 结构 [272] 与 连接 机 
(connection machine) [220] 。Mathur 与 Rego 在 [316] 中 对 程序 联合 技术 进行 了 形式 化 分 析 。 

Krauser 与 Mathur 还 提出 了 一 种 直接 的 技术 ,该 技术 用 以 对 大 规模 并 行 晶体 机 系统 
( massively parallel transputer-base system) 中 执行 的 变 体 进行 调度 [271] 。Choi 在 她 的 博士 毕 
业 论 文中 更 进一步 研究 了 使 用 大 规模 并 行 体系 结构 进行 变异 测试 的 思想 [83 ] 。Choi 等 人 提 
出 了 一 种 用 以 在 超 立 方 体 计算 机 (hypercube) 上 面 调度 变 体 的 工具 PMothra [87 ] 。Choi 与 
Mathur 还 将 Pmothra 应 用 于 Ncube 机 器 ， 并 对 所 应 用 的 算法 进行 了 分 析 [84 ~ 86 ] 。Jackson 
与 Woodward 提出 了 使 用 并 发 线程 执行 Java 变 体 的 技术 [245 ] 。 

Offutt 等 人 研究 使 用 MIMD 机 器 来 执行 变 体 [368 ] 。 他 们 将 Mothra 的 解释 器 Rosetta 应 用 于 
一 个 有 16 个 处 理 器 的 Intel iPSC/2 超 立方 计算 机 系统 ， 由 此 得 到 的 变 体 执行 速度 加 速 比 为 14。 
根据 他 们 的 理论 ， 如 果 待 测试 程序 规模 更 大 ， 所 能 得 到 的 加 速 比 将 会 更 高 。 

Weiss 与 Fleyshgakkar 为 强 变 蜡 与 弱 变 异 开发 出 了 新 颖 的 串 行 算法 (serial algorithm ) 
[506] 。 该 算法 中 用 到 了 一 个 叫做 MDS 的 数据 结构 ， 用 以 保存 程序 运行 测试 时 的 关键 执行 信 
息 。MDS 在 被 测 程序 的 运行 过 程 中 被 创建 。 之 后 变 体 在 运行 时 将 会 使 用 MDS 来 确定 该 变 体 是 
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否 是 被 区 分 的 。 判 断 时 既 使 用 了 强 变异 准则 ， 也 使 用 了 弱 变 异 准 则 。 他 们 的 分 析 结 果 表明 ， 使 
用 该 算法 进行 变异 分 析 所 得 到 的 加 速 比 在 1.4 到 11.5 之 间 。 获 得 该 加 速 比 所 要 付出 的 代价 是 
空间 需求 的 增加 ， 这 是 因为 存储 MDS 需要 额外 的 空间 。 后 来 这 两 个 作者 还 提出 了 一 种 名 为 懒 
变 体 分 析 (lazy mutant analysis) 的 改进 的 算法 ,该 算法 的 空间 复杂 性 基本 上 与 Mothra 的 相同 ， 
不 过 执行 时 间 要 远 远 低 于 Mothra [148 ] 。Weiss 与 Fleyshgakkar 还 提出 了 一 个 新 的 多 SIMD 体系 
结构 ， 可 以 进行 快速 变异 分 析 [505]; 文中 还 对 该 体系 结构 进行 了 理论 分 析 。 

编译 器 集成 的 程序 变异 (compiler-integrated program mutation) ”这 是 另外 一 种 降低 变 体 编 
译 时 间 的 思路 。Krauser 在 他 的 博士 毕业 论文 中 引入 了 该 思路 [270] 。DeMillo 等 人 在 [119] 
中 解释 了 该 技术 及 其 优点 。 该 方法 需要 针对 被 测 程序 所 用 编程 语言 来 修改 相应 的 编译 器 。 测 试 
人 员 控 制 编译 器 自动 生成 某 一 类 型 的 变 体 ， 比 如 说 使 用 变量 替换 所 得 到 变 体 等 。Krauser 修改 
了 GNU C 编译 器 来 前 明 该 方法 ， 并 进行 了 相关 实验 来 评估 该 方法 的 预期 效果 。 

研究 人 员 还 把 变 体 联合 的 方法 引入 单 处 理 器 机 器 来 降低 编译 时 间 。Mathur 使 用 变 体 容器 
(mutant container) 将 多 个 变 体 置 人 一 个 可 编译 的 程序 单元 [312]。 用 C 语言 实现 时 ， 变 体 容 
器 就 是 一 个 完整 的 被 测 程序 再 加 上 一 个 包含 了 变 体 的 switch 语句 ， 其 中 每 个 变 体 后 面 都 有 一 
个 break 语句 。switch 表达 式 使 用 整数 值 来 引用 变 体 。ATAC-M 工具 就 是 采用 该 方法 作为 设 
计 理 念 的 ，ATAC-M 是 ATAC 工具 的 扩展 [224，225] 。 图 7-4 中 是 一 个 被 测 程序 ， 对 其 中 的 
语句 max =y; 运用 变量 替换 运算 符 所 得 的 示例 变 体 容 器 如 图 7-5 中 所 示 。 注 意 switch 表达 
式 中 使 用 的 变量 mutant_num。Proteum/IM 的 实现 中 也 应 用 到 了 变 体 容器 技术 [114] 。 





main(argc,argv) 
{ 
int arg; charchar *argv[ ]; 
int x, y, max; 
int_mutant_num; 


_mutant num = 
get_mutant_ numl(argc,argv); 


scanf (“%d%d”, &x, &y); 
if (x<y) 
Switch (_mutant_ num) 
{ 
case 1: 
max=x; break; 
Case 2: 
max=max; break; 
Case 3: 
x=y; break; 
case 4: 
y=y; break; 
让} 
else 
max = XxX; 
printf(“%d\ n’,max); 
二 





main()t 

int x, y, max; 

scanf (“%d%d”, &x, &y); 
if (x<yYy) 

max=y; 

else 

max=X; 

printf (“%d\ n’”,max); 


1 
2 
3 
4 
5 
6 
7 
8 
9 


心 





图 7-4 待 变异 的 示例 C 程序 图 7-5 由 图 7-4 中 源 代码 所 得 到 的 示例 变 体 容器 


Untch [480] 与 Untch 等 人 [481] 各 自 独立 地 提出 了 另外 一 种 将 多 个 变 体 合并 至 一 个 程 
序 内 的 方法 。Untch 等 人 提出 的 变 体 模式 技术 (mutant schema technique) 使 用 了 形式 化 的 描述 
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方法 ， 比 Mathur 提出 的 过 于 简化 的 变 体 容器 技术 更 加 复杂 [312] 。 他 们 的 方法 中 使 用 了 元 变 
体 (meta-mutan) 的 概念 。 元 变 体 是 一 个 涵盖 了 所 有 变 体 的 参数 化 的 程序 。 在 元 变 体 中 ， 每 个 
变异 运算 符 都 变 成 了 元 过 程 (meta-procedure) 。 因 此 ， 当 一 个 语句 或 表达 式 被 变异 时 ， 它 会 被 
一 个 带 有 参数 的 元 运算 符 〈meta-operator) 所 替换 ， 其 中 的 参数 能 够 表达 出 被 变异 的 实体 ( 比 
如 说 变量 ) 。 每 个 元 运算 符 都 相当 于 一 个 库 函 数 ， 其 中 包含 一 个 用 以 选择 将 被 执行 的 变异 实体 
的 switch 语句 。Untch 等 人 在 [481] 中 介绍 了 元 运算 符 的 构造 方法 。 

规格 说 明 变异 ”决策 表 是 形式 化 规格 说 明 的 一 种 简单 的 、 低 级 的 形式 。 决 策 表 的 作用 是 对 
决定 某 些 过 程 (process) 的 行为 的 规则 进行 明细 。Budd 与 Lipton 将 变异 测试 应 用 于 决策 表 的 
规格 说 明 测 试 [65] 。 

Budd 与 Copal 当年 观察 发 现 ， 大 多 数 的 测试 生成 技术 都 把 程序 作为 生成 测试 的 信息 源 
[64] 。 他 们 认为 ， 规 格 说 明 与 程序 一 样 重 要 ， 因 此 也 可 以 用 来 生成 测试 。 从 这 点 出 发 ， 他 们 
提出 了 变异 规格 说 明 并 生成 可 将 规格 说 明 变 体 与 其 父 体 区 分 出 来 的 测试 思路 。 一 个 规格 说 明 变 
体 区 分 于 其 父 体 的 标准 如 下 : 在 一 个 测试 用 例 中 ， 如 果 至 少 有 一 个 输入 条 件 满 足 父 体 或 变 体 ， 
而 相应 的 输出 条 件 却 不 能 满足 ， 那 么 该 规格 说 明 变 体 被 认为 是 可 区 分 的 。 与 传统 程序 语言 中 的 
”运算 符 类 似 ， 他 们 提出 了 用 以 变异 规格 说 明 的 变异 运算 符 ， 该 运算 符 采 用 了 谓词 演算 的 方法 。 
他 们 生成 测试 的 方法 是 否 好 用 ， 依 赖 于 是 否 存在 一 个 满足 规格 说 明 的 程序 。 

Jalote 提出 了 一 种 评估 代数 规格 说 明 测试 集 有 效 性 的 方法 ， 它 是 通过 删除 原始 规格 说 明 中 
的 公理 来 实现 的 【246 ] 。Jalote 的 研究 目标 是 检测 出 构成 形式 化 规格 说 明 的 公理 集 的 不 完备 
性 。 其 中 的 测试 用 例 是 根据 代数 规格 说 明 中 的 语法 部 分 自动 生成 的 。 虽 然 Jalote 并 没有 把 他 所 
提出 的 测试 生成 方法 称 作 变异 测试 ,但 是 由 于 他 使 用 了 删除 公理 的 方法 来 检测 测试 的 完全 性 ， 
因此 该 方法 还 是 可 以 归结 为 变异 测试 。 

Woodward 提出 了 变异 代数 规格 说 明 与 生成 变异 充分 (mutation-adequate) 的 测试 表达 式 
[527，530] 。 该 方法 的 目标 是 发 现代 数 规格 说 明 中 的 错误 。Woodward 还 开发 了 一 个 叫做 
OBJTEST 的 原型 工具 ， 可 以 实现 该 测试 方法 的 部 分 自动 化 [529 ] 。 

Murane 与 Reed 使 用 规格 说 明 变 异 来 生成 测试 。 他 们 把 规格 说 明 中 的 元 素 当 作 普 通 编程 
语言 中 的 终结 符 集 合 (terminal symbol set) [336，337] 。 如 同 变量 变异 一 样 ， 该 方法 通过 替换 
终结 符 进行 变异 。Mumane 与 Reed 研究 了 两 个 案例 ， 其 中 的 一 个 案例 表明 : 满足 变异 充分 性 
的 测试 集 能 够 发 现 出 其 他 方法 (边界 值 技 术 与 等 价 划分 技术 ) 生成 的 测试 集 所 不 能 发 现 的 
错误 。 

Stocks [460] 通过 变异 规格 说 明 来 生成 新 的 测试 集 ， 该 方法 是 针对 使 用 Z 标记 编写 的 规 
格 说 明 的 。Fabbri 等 人 提出 了 使 用 程序 变异 来 对 状态 图 进行 验证 的 方法 [144 ] 。Ammann 提出 
了 在 规格 说 明 级 别 进 行 自动 变异 分 析 的 方法 [21]。Black 等 人 为 形式 化 规格 说 明定 义 了 变异 
运算 符 [50] 。 

Abdurazik 等 人 [1] 使 用 Mathur 与 Wong 的 PROBSUBSUMES 关系 [318] 对 三 种 基于 规格 
说 明 的 覆盖 准则 进行 了 比较 ， 其 中 包括 规格 说 明 变 异 。 他 们 得 出 了 如 下 结论 : 规格 说 明 变 异 技 
术 与 谓词 覆盖 技术 在 发 现 错误 方面 的 能 力 相 似 。 并 且 transition-pair 覆盖 并 不 能 得 到 高 的 规格 说 
明 变异 分 数 或 者 高 的 谓词 覆盖 率 ， 反 之 亦 然 。 这 说 明了 transition 覆盖 在 某 些 方面 具备 其 他 两 
种 技术 所 不 具备 的 能 力 。 

Fabrri 等 人 开发 了 一 个 叫做 Proteum/FSM 的 工具 用 来 测试 基于 FSMs 的 规格 说 明 [142， 
143 ] 。De Souza 等 人 提出 了 一 套用 于 测试 Estelle 规格 说 明 的 变异 运算 符 [130]。Simao 与 
Maldonado 使 用 程序 变异 测试 来 验证 基于 Petri 网 的 规格 说 明 [445 ] 。Proteum-RS/PN 工具 中 采 
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用 了 Simao 与 Maldonado 所 提出 的 技术 [446]。 

Srivatanakul [457] 使 用 变异 方法 来 测试 那些 使 用 CSP 子 集 编写 的 规格 说 明 。CSP 是 由 
C. A. RHoare 开发 的 一 套用 于 描述 并 发 系统 的 、 以 过 程 为 中 心 的 符号 系统 [221 ] 。 该 变异 算 
子 的 设计 使 用 了 高 安全 性 系统 ( safety critical system) 中 运用 的 危险 性 与 可 操作 性 研究 方法 。 
为 CSP 子 集 设计 的 变异 算 子 可 以 分 为 4 类 。 研 究 人 员 还 开发 出 了 一 个 叫做 MsGAT 的 Java 程序 
来 对 CSP 规格 说 明 进行 变异 测试 。Srivatanakul 的 论文 的 一 个 独特 之 处 在 于 对 MsGAT 的 设计 与 
测试 进行 了 详细 的 介绍 。 该 论文 的 附录 A 介绍 了 一 个 案例 研究 ， 以 一 个 简单 的 缓冲 为 对 象 阐 
明了 如 何 对 CSP 规格 说 明 进 行 变 异 测试 。 之 后 Srivatanakul 等 人 将 基于 CSP 的 规格 说 明 变 异 方 
法 进行 了 实际 应 用 ， 将 其 运用 在 一 个 电子 钱包 的 安全 性 规格 说 明 的 验证 测试 中 [458]。 

Aicherning 把 测试 设计 当 作 一 个 形式 化 综合 问题 来 看 待 [18 ] 。 他 把 该 问题 抽象 为 与 
变异 、 契 约 (contract) 相关 的 问题 。 该 方法 为 形式 化 契约 生成 变 体 ， 并 开发 出 测试 用 例 
来 区 分 这 些 变 体 。 这 里 测试 充分 性 准则 与 本 章 所 讨论 的 类 似 ， 不 同 的 是 它 的 对 象 是 形式 
化 契约 。 

Okun 研究 了 使 用 程序 变异 来 根据 规格 说 明生 成 测试 [374，375 ] 。Okun 为 Camegie Mello 
University 开发 的 SMV [325] 模型 检查 器 的 Computation Tree Logic (CTL) 规格 说 明 [91] 输 
和 人 定义 了 一 套 变异 算 子 。 通 过 对 自动 巡航 控制 、 飞 行 冲突 避免 、 可 信 操 作 系统 与 安全 注 和 人 系统 
的 案例 研究 ，Okun 对 该 套 变 异 算 子 的 故障 检测 有 效 性 进行 了 比较 。 

Zhan 与 Clark 提出 了 对 Simulink 模型 [542] 进行 基于 搜索 的 变异 测试 的 方法 ， 并 对 该 方 
法 进行 了 评估 。Simulink [321] 是 一 个 用 于 建 模 、 仿 真 动态 系统 设计 的 工具 。Simulink 模型 由 
一 系列 相互 连接 的 方 框 组 成 ， 每 个 方 框 都 附 有 精确 定义 的 VO 函数 。 该 变异 测试 方式 使 用 3 类 
变异 算 子 对 最 初 的 Simulink 模型 进行 变异 ， 这 3 类 变异 算 子 是 Add、Mnultiply 与 Assign， 它 们 分 
别 对 模型 中 方 框 的 输入 信号 进行 加 、 乘 与 赋值 操作 。Zhan 与 Clark 通过 案例 研究 发 现 ， 与 基于 
结构 覆盖 的 充分 性 准则 相 比 ，Simulink 设计 的 变异 充分 性 准则 效果 更 好 。 


练习 


7.1 现在 有 一 个 使 用 编程 语言 L 编写 的 程序 P， 以 及 一 个 非 空 的 变异 算 子 集 WM。 如 果 使 用 W 中 的 变异 
算 子 对 P 进行 变异 ， 那 所 得 变 体 的 最 小 数目 是 多 少 ? 
7.2 (a) 设 刀 与 尺 分 别 表示 变异 算 子 M 的 定义 域 与 值 域 中 的 元 素 集合 。 如 果 D 中 的 每 一 个 元 素 在 被 测 
程序 P 中 仅仅 出 现 一 次 ， 且 D =R。 那 么 请 问 对 P 进行 M 变异 能 够 得 到 多 少 变 体 ? 
(b) 如 果 D 关 RR， 结 果 又 如 何 ? 
7.3 ”为 程序 P7.2 创建 两 个 以 上 的 变 体 ， 这 些 变 体 可 以 使 checkTem 的 调用 者 收 到 错误 的 信号 。 此 处 只 
能 通过 变更 常量 、 变 量 、 算 术 运 算 符 与 逻辑 运算 符 来 生成 变 体 。 
7.4 在 程序 P7.2 中 , 使 用 了 3 个 if 语句 来 为 danger 设置 合适 的 值 。 如 果 改 用 下 面 的 if-else 结构 
来 实现 该 功能 : 
12 if (highCount==1) danger=moderate; 
13 else if (highCount==2) danger=high; 
14 else if (highCount==3) danger=veryHigh:; 
15 return (danger); 
使 用 none 替换 上 述 代 码 中 的 veryHigh， 由 此 得 到 变 体 M,。 请 问 变 体 M, 的 行为 与 例 7.4 和 例 7.5 
中 的 MM 和 MM, 是 否 不 同 ? 
7.5 在 例 7. 12 中 ， 所 有 的 测试 是 按照 ，t,，t ,4 的 顺序 执行 的 。 现 在 把 它们 的 顺序 改 为 i， ，&4， 
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1 ， 那 么 与 原来 的 顺序 相 比 ， 变 更 顺序 后 执行 变 体 的 数目 有 何 变 化 ? 

为 什么 不 可 能 为 那些 非常 规 (nontrivial) 编程 语言 构造 出 一 套 理想 的 变异 算 子 集 ? 目前 有 没有 可 以 
构造 出 理想 变异 算 子 集 的 编程 语言 ? 

考虑 这 句 话 : “变异 测试 的 一 个 前 提 假 设 是 程序 员 犯 了 小 错误 。” 请 根据 CPH (称职 程序 员 假设 ) 
与 耦合 效应 来 纠正 它 。 


考虑 例 7. 17 中 的 程序 P7.3。 通 过 下 面 的 替换 得 到 它 的 3 个 变 体 : 


Mi : 在 第 4 行 中 ,使 用 index < size -1 替换 index < size。 

M,: 在 第 5$ 行 中 ， 使 用 atweight 三 w 蔡 换 atWeight >w。 

M,: 在 第 5 行 中 ,使 用 atweight >abs(w) 替 换 atWeight >w。 

为 每 个 变 体 创建 一 个 测试 用 例 来 把 它们 与 父 程序 区 分 开 来 ， 或 者 证 明 它 是 等 价 变 体 。 

仿照 “称职 程序 员 假 设 ” 构 造 一 个 “恶意 程序 员 假 设 ”。 你 认为 该 假设 在 何 种 软件 测试 领域 内 是 有 
用 的 ? 

在 弱 变 异 中 ， 如 果 某 一 变 体 的 测试 用 例 :满足 7.3.4 节 中 的 条 件 C, 与 C ， 那 么 就 说 该 变 体 是 能 被 
区 分 的 。 为 程序 P7. 3 设计 一 个 最 小 的 测试 集 7， 使 得 它 在 弱 变 异 的 情况 下 是 充分 的 ， 能 够 区 分 出 
习题 7. 8 中 的 三 个 变 体 。 另 外 ，7 在 强 变异 的 情况 下 是 否 也 是 充分 的 ? 

7.3.2 节 中 曾经 提 到 ， 充 分 性 评估 与 测试 加 强 可 以 由 两 个 或 多 个 测试 员 同时 并 行 地 进行 。 当 所 有 
的 测试 人 员 共 享 同一 个 测试 数据 库 时 ， 有 可 能 两 个 或 多 个 测试 人 员 会 创建 出 元 余 的 测试 ， 也 就 是 
一 个 测试 人 员 已 经 创建 出 一 个 可 以 区 分 某 一 变 体 的 测试 ， 而 其 他 的 测试 人 员 创 建 的 测试 却 不 能 区 
分 该 变 体 。 

现在 假设 有 两 名 测试 人 员 在 进行 充分 性 评估 ， 请 简要 描述 出 一 个 事件 序列 ， 该 事件 序列 生成 了 宛 
余 的 测试 。 描 述 时 可 以 包括 类 似 的 事件 : 1 号 测试 员 生成 了 变 体 ，2 号 测试 员 执行 了 变 体 ，1 号 测 
试 员 向 数据 库 中 加 入 一 个 新 的 测试 用 例 ，2 号 测试 员 从 数据 库 中 删除 一 个 测试 用 例 ， 以 此 类 推 。 
此 处 有 两 个 前 提 假 设 : 

(a) 测试 员 7S 只 能 从 数据 库 中 删除 他 自己 创建 的 测试 用 例 。 

(b) 当 有 错误 被 发 现 并 修正 后 ， 整 个 充分 性 评估 过 程 会 重新 从 头 开始 。 

考虑 给 语句 删除 变异 算 子 重新 起 一 个 名 字 : 使 用 空 语句 替换 语句 。 为 什么 这 个 名 字 并 不 可 取 ? 
考虑 下 面 的 简单 函数 : 

1 function xRaisedToy (int x，Y){ 

2 int Power=1; count=y; 

while(count>0)t{ 

Power=power*x; 

count=count-1; 


3 
4 
5 
6 } 
7 return (power) 
8 


} 
(a) 当 使 用 abs 变异 算 子 对 xRaisedToy 进行 替换 时 ， 会 生成 多 少 个 变 体 ? 
(b) 列举 出 至 少 2 个 abs 变 体 。 
(e) 通过 对 程序 第 4 行进 行 变异 ， 得 到 下 面 的 xRaisedToy 变 体 : 
power =power *abs (x); 
设计 一 个 可 以 区 分 出 该 变 体 的 测试 用 例 ， 或 者 证 明 它 与 xRaisedToy 是 等 价 的 。 
(d) 至 少 生成 一 个 与 xRaisedToy 等 价 的 abs 变 体 。 
用 7 表示 习题 7.13 中 的 xRaisedToy 函数 的 一 个 满足 判定 覆盖 充分 性 准则 的 (decision-adequate) 测 
试 集 。 证 明 存在 一 个 7。， 它 不 能 区 分 出 习题 7.13 (c) 中 的 abs 变 体 。 
AMC (Access Modifier Change) 变异 算 子 模拟 的 是 Java 程序 中 对 诸如 private、public 等 访问 
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权限 的 不 当 使 用 等 错误 。 不 过 Java 系统 并 未 采用 该 算 子 。 你 对 Java 不 使 用 AMC 持 支持 还 是 反 
对 态度 ? 请 给 出 理由 。 

使 用 P, 来 表示 习题 7. 13 中 的 xRaisedToy 函数 对 应 的 Java 方法 。 对 单独 使 用 哪些 Java 变异 算 
子 可 以 生成 非 零 数目 的 变 体 ? 这 里 只 对 P, 进 行 变异 。 

如 果 要 区 分 例 7. 44 中 的 每 个 变 体 ， 测 试用 例 需 要 满足 什么 条 件 ? 

对 于 下 面 的 类 声明 ， 列 出 它 的 所 有 IOP 变 体 : 


class planet{ 
String name; 
Orbit orbit (...){ 
oType=high; 


} 

} 

class farPlanet extends planet{ 
float dist; Orbit orbit (...); 


float currentDistance(String pName){ 
oType=low; super.orbit( ); 
dist=computeDistance(pName); 
return dist; 


} 


考虑 下 面 的 简单 程序 P, 它 的 第 3 行 有 一 个 错误 。 如 下 所 示 ， 通 过 替换 该 行 所 得 的 变 体 M 是 一 个 
正确 的 程序 。 这 里 变异 算 子 的 变异 方法 是 使 用 程序 内 的 一 个 常量 替换 变量 。 在 C 语言 中 ， 该 变异 
算 子 就 是 CRCR。 因 此 ， 我 们 使 用 了 一 个 变异 算 子 模拟 了 程序 中 的 错误 。 

1 input x, y 

2 It x < Y then 

3 Z=X* (Y+X) < ZzZ=x* (y+1) 

4 else 

5 z=x* (y-1) 
(a) 构造 一 个 测试 用 例 i ,使 得 P 失 败 ， 且 满足 关系 P(t1) 产 M(t, )。 
(b) 能 和 否 构造 一 个 测试 用 例 ,使 得 P 成 功 ,上 且 P(is) 关 MM(5,) 不 成 立 ? 
(c) 构造 一 个 测试 集 7， 使 得 它 的 充分 性 满足 判定 覆盖 ( decision coverage) 、MC/CD 覆盖 与 al-u- 
ses 覆盖 准则 ， 但 是 不 能 发 现 已 中 的 错误 。7 中 是 否 存 在 可 以 区 分 P 与 M 的 测试 用 例 ? 
Donald Knuth 曾 在 报告 中 提出 ， 在 TX 内 发 现 的 所 有 错误 中 ， 缺 少 赋值 语句 的 错误 占 了 11% 。 如 
果 把 缺少 初始 化 语句 也 作为 缺少 赋值 语句 中 的 一 类 特殊 子 集 ， 那么 该 类 错误 占 了 所 有 错误 的 
15% 。 本 练习 将 说 明 如 何 通过 程序 变异 来 检测 缺少 的 赋值 语句 。 下 面 的 程序 已 经 指出 了 缺少 的 赋 
值 语句 。 用 Pce 来 表示 该 程序 的 正确 版 本 : 
1 int x,p,q 
2 < 此 处 缺少 了 一 个 默认 值 赋值 语句 x=0 
3 if (q<0)x=p*q 
4 if(p>0 A q>0)x=p/q 
5 y=x+l1 


通过 对 第 3 行进 行 变 异 ， 得 到 下 列 变 体 ， 它 们 暴露 了 程序 中 的 错误 。 
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if{(F 1)y =B* 人 a 

if((pzz1)A 信 (gqg> 0))x= p/qg 

if ((p>1) 人 (gqg> 0))x= p/g 

if((p 20) 人 (gq >-1)) x = p/q 

if ((p>>0) 人 和 信人 (g> 1))x= p/q 
可 能 有 人 会 认为 ， 通过 静态 分 析 ， 可 以 轻易 发 现 缺少 的 那 条 初始 化 语句 。 但 是 如 果 上 面 的 程序 片 
段 仅 仅 是 一 个 大 程序 内 很 小 的 一 部 分 ， 那 么 静态 分 析 是 不 是 就 不 能 检测 出 缺少 的 初始 化 语句 了 ? 
例 7.21 说 明了 一 个 简单 的 变异 是 如 何 暴露 程序 中 的 条 件 缺 失 错 误 的 。 该 例 也 说 明 只 要 测试 集 是 充 
分 的 ， 错 误 必 然 能 够 被 检测 出 来 。 试 着 构造 测试 集 T, 、7, 和 7 ， 它们 的 充分 性 分 别 满足 判定 覆 
盖 、MC/DC 覆盖 与 al-uses 覆盖 准则 ， 且 3 个 测试 集 都 不 能 检测 出 miscona 函数 中 的 错误 。 
与 其 他 面向 路 径 的 测试 方法 一 样 ， 程 序 变 异 也 不 能 检测 出 有 些 程序 中 的 错误 。Dick Hamlet 曾 提出 
过 一 个 包含 该 类 错误 的 小 程序 。 该 程序 如 下 : 


1 real hamletFunction (x: real)t{ 


2 if (x<0) x = —x; 
3 return (sqr (x) *2) < 该 语句 本 应 是 return(sqrt (x) *2) 
4 } 


程序 中 的 错误 是 在 本 该 使 用 平方 根 sqr 的 地 方 误 用 了 平方 swr。 注 意 ， 可 以 对 本 程序 进行 一 个 简单 
的 变异 ， 就 是 把 sgr 替换 为 sgr。 假 设 现在 使 用 的 变异 工具 中 并 没有 这 样 的 变异 算 子 〈 当然， 从 理 
论 上 讲 ， 变异 工具 没有 理由 不 包含 这 样 的 算 子 ) 。 因 此 ， 对 sgr 的 调用 不 会 被 变异 成 为 sgrt 的 调用 。 
现在 有 一 个 测试 集 7=| <x=0>,<x= -1>,<x=1>|。 很 容易 就 可 以 验证 : 执行 该 测试 集 时 ， 
hamletFunction 运行 正确 。 试 证 明 : 

(a) 了 的 充分 性 满足 所 有 的 面向 路 径 覆盖 准则 (比如 all-use 覆盖 与 MC/DC 覆盖 ) 。 

(b) 对 于 使 用 表 7-14 中 的 变异 算 子 生成 的 所 有 变 体 ，7 是 充分 的 。 最 好 使 用 程序 变异 测试 工具 来 
完成 本 练习 。 如 果 有 必要 的 话 ， 可 以 对 该 程序 进行 转换 。 如 果 有 Proteum 工具 ， 那 就 把 它 转 换 为 C 
程序 ; 如 果 有 Java 工具 ， 那 就 把 它 转换 成 为 Java 程序 。 

对 程序 使 用 某 一 变异 算 子 ,得 到 的 一 个 变 体 称 为 M。 假 设计 与 P 是 等 价 的。 不 管 它 们 等 不 等 
价 ，M 都 可 能 是 一 个 有 用 的 程序 ， 并 且 可 能 比 己 运行 得 更 好 (或 更 坏 ) 。 对 于 Hoare 的 FIND 程 
序 ， 使 用 FALSE 替换 其 中 第 70 行 (labeled 70) 的 条 件 工 GT.F， 由 此 得 到 一 个 变 体 。 试 问 该 变 体 
是 否 与 FIND 程序 等 价 ? 与 初始 程序 相 比 ， 该 变 体 运行 得 更 好 还 是 更 坏 ? (参见 参考 文献 注释 中 对 
FIND 程序 的 引用 。) 

在 使 用 某 一 变异 算 子 集合 对 程序 进行 变异 测试 时 ， 使 用 MS(X) 来 表示 测试 集 X 的 变异 分 数 。 假 设 
ZT, 是 应 用 程序 4 的 一 个 测试 集 ， 且 UV, CT。 试 设计 一 种 高 效 的 极 小 化 算法 ， 该 算法 可 以 构造 出 一 
个 T= -4，T4 满 足 : (a) MSCT ) =MS(T%);(b) 对 任意 ”CT4, | 74 | < | ”| 。( 注 意 : 
这 样 的 算法 在 剔除 针对 变异 充分 性 准则 是 宛 余 的 测试 用 例 时 非常 有 用 ， 读 者 也 可 以 为 其 他 定量 测 
试 充 分 性 准则 设计 类 似 的 算法 ， 以 获取 最 小 的 充分 测试 集 。) 

现 有 一 个 类 C， 其 中 包含 一 个 有 3 个 版 本 的 重 载 方法 。 对 C 使 用 OAN 变异 算 子 ， 最 少 能 得 到 多 少 
个 变 体 ? 

下 面 是 一 些 关于 变异 的 神话 (myths of mutation) ， 你 是 否 赞同 它们 ? 

(1) 它 是 一 种 错误 植 人 (error-seeding) 的 方法 。 

(2) 相 比 其 他 的 测试 充分 性 准则 ， 它 的 开销 非常 大 。 

(3) 它 比 其 他 的 基于 覆盖 的 测试 方法 更 难 ， 因 为 在 设计 充分 的 测试 时 ， 它 需要 测试 人 员 考虑 得 更 
复杂 。 : 

(4) 它 只 能 检测 出 简单 的 错误 。 

(5) 它 只 能 应 用 于 单元 级 的 测试 。 
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(6) 它 只 能 应 用 于 处 理 数 值 计算 程序 ， 比 如 求 道 矩 阵 的 程序 。 
考虑 下 面 的 程序 ， 它 是 由 Jeff Voas 、Larry Morell 与 Keith Mlller 提出 的 : 
1 bool noSolution=false; 
2 int vmmFunction (a, b, c: int){ 
3 real x; 
4 if (a 关 0){ 
5 ”d=b*pb-5*a*c; < 此 处 的 常量 5 本 该 是 4 
6 if (d < 0) 
7 
8 


X=0; 

else 
9 x=(—b + trunc (sgqrt(d))); 
10 } 
11 else 
12 x= —c div b; 
13 if(a* X*X++b*xXxX++c == 0) 
14 return (x); 
15 else { 
16 noSolution=true; 
17 return(0); 
18 } 
19 } 


vmmFunction 函数 的 功能 是 : 根据 输入 的 参数 a, 6 与 <, 求 出 一 元 二 次 方程 a*x +b*x+c=0 
的 整数 解 。 如 果 存 在 整数 解 ， 那 么 该 程序 返回 该 数值 ， 如 果 不 存在 整数 解 ， 那 么 该 程序 将 把 全 局 
变量 noSolution 的 值 设置 为 true， 并 返回 0。 函 数 vmmFunction 的 第 5 行内 有 一 个 错误 一 一 
该 行 的 常数 5 本 该 是 4。 
(1) 使 用 表 7-16 中 Wong 提出 的 变异 算 子 对 vmmFunction 进行 变异 ， 由 此 得 到 变 体 集合 人 Ms。 请 
问 Mp 中 的 变 体能 否 检 测 出 前 面 的 错误 ? 
(2) 现在 改 用 表 7-16 中 Offutt 提出 的 变异 算 子 对 vmmFunction 进行 变异 ， 由 此 得 到 变 体 集合 
Mo。 请 问 Mo 中 的 变 体能 否 检 测 出 前 面 的 错误 ? 
(3) 假设 我 们 现在 已 经 纠正 了 第 5 行内 的 错误 ,但 是 第 6 行内 又 出 现 了 错误 ， 其 中 应 用 了 错误 的 
条 件 4d<0。 那 么 请 问 WMvw 中 的 变 体能 否 检测 出 该 错误 ? Mo 呢 ? (注意 ， 此 时 My 与 Mo 是 根据 第 6 
行 有 错误 的 程序 生成 的 。) 
本 练习 的 解答 最 好 借助 于 Proteum 或 uJava 等 工具 。 使 用 工具 时 ,我 们 可 能 需要 根据 情况 把 
VmmFuction 转换 为 C 或 Java 程序 。 
程序 P7.4 中 的 count 函数 的 功能 如 下 : 读 一 个 字符 与 一 个 整数 值 ， 如 果 输 入 的 字符 是 “a”， 那 
就 把 数组 元 素 a[ value] 加 1; 如 果 输 入 的 字符 是 “b”， 那 就 把 数组 元 素 b[ value] 加 1。 如 果 输 
人 的 是 其 他 的 字符 ， 则 不 做 任何 动作 。 此 处 输入 的 整数 值 必须 满足 条 件 0<value < N。 
函数 count 会 一 直 读 和 人 数据， 如果 读 和 人 文件 结束 符 (end-of-file，eof ) ， 函 数 就 结束 运行 。 数 组 
a 与 b 是 函数 的 全 局 变量 。 注 意 : 如 程序 中 所 示 ，count 并 未 对 输入 数据 的 范围 是 否 符合 预期 进 
行 检查 。 因 此 ， 一 旦 输入 的 整数 有 问题 ， 就 会 导致 该 函数 以 及 运行 该 函数 的 程序 行为 异常 。 

程序 P7.4 





1 #define N=10 

2 int a[N], bI[N]; 

3 void count(){ 

4 char code; int value; 

5 for (i = 1; i<N; i+ +){ 
6 


a[i]=0; 
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7 b[i]=0; 

8 } 

9 while (~ eof){ 

10 input(code, value); 


11 if (code==‘a’)a[lvalue] = a[lvalue] + 1; 
12 elseif (code=='b') b[valuel = bl[lvalue] + 1; 
13 } 


14 } 





(a) 能 否 构 造 一 个 满足 MC/DC 覆盖 充分 性 准则 的 测试 集 ， 且 每 个 测试 用 例 中 输入 的 整数 值 都 在 
预期 的 范围 之 内 ? 

(b) 能 否 构造 一 个 满足 al - use 覆盖 充分 性 准则 的 测试 集 ， 且 每 个 测试 用 例 中 输入 的 整数 值 都 在 
预期 的 范围 之 内 ? 

(c) 能 否 构 造 一 个 满足 程序 变异 充分 性 准则 的 测试 集 ， 且 每 个 测试 用 例 中 输入 的 整数 值 都 在 预期 
的 范围 之 内 ? 此 处 假设 变异 时 用 到 了 表 7-14 中 的 所 有 传统 变异 算 子 。 

有 些 编程 语言 提供 了 set 类 型 。Java 中 提供 了 一 个 SET 接口 。 规 格 说 明 语言 Z、 函 数 式 语言 Miranda 
与 过 程式 语言 SETL 都 提供 了 set 类 型 。 现 在 考虑 SM 变异 算 子 〈 它 是 Set Mutation 的 缩写 )。SM 的 
作用 对 象 是 规格 说 明 中 的 每 一 set 类 型 对 象 。 因 此 ， 对 规格 说 明 8 应 用 SM， 会 修改 8 中 定义 为 set 
类 型 的 对 象 的 内 容 ， 由 此 生成 一 个 新 的 规格 5,。 

(a) 为 SM 定义 一 套 合适 的 语义 。 注 意 ， 传 统 的 变异 算 子 仍然 会 被 应 用 ， 比 如 变量 替换 算 子 将 对 
一 个 set 类 型 的 x 对 象 进行 变异 ， 使 用 同一 个 程序 中 定义 的 另 一 个 set 类 型 的 y 对 象 对 它 进行 蔡 换 。 
不 过 SM 与 这 些 传统 变异 算 子 还 是 有 所 不 同 的 ， 它 可 以 变异 一 个 规格 说 明 中 的 set 对 象 的 值 。 

(b) 考虑 这 样 一 种 变异 方式 : 程序 在 执行 时 ,一旦 它 引 用 到 一 个 set 对 象 ，SM 就 对 该 set 对 象 的 
值 进行 变异 。 为 什么 这 样 的 变异 是 有 用 的 ? 


